Macアドレスaclを使用してSquidプロキシを設定しています。 aclを使用してsquid 3.5rpmを再コンパイルしました--enable-arp
。ただし、MacアドレスaclでSquid.confを設定した後、不要なMacアドレスへのアクセスを防ぐことはできません。
iptableルールを作成し、特定のMacアドレスへのWebアクセスを許可できますか?それでは、どうすればいいですか?
編集する:以下を追加します。
acl mac arp 00:E1:34:CD:C0:22
http_access allow mac
http_access deny all
答え1
squid.confでこの設定を試してください。 localhostのアクセスを拒否してsquidを再起動すると、おそらく特定のMACのみが許可され、Iptablesからのルールの削除も無効になります。
acl mac arp 00:E1:34:CD:C0:22
http_access拒否ローカルホスト
http_access macを許可http_accessすべて拒否