如何使用基于MAC地址的基于时间的acl的squid和squidguard来建立透明的代理？

Question

我有一个基于linux的服务器，我想根据设备的MAC地址来控制对互联网的访问。我怎么能这么做？

Answer 1

我从未亲自测试过它，但这可以在Squid配置文件中完成，但不能用Squidguard完成。

您必须通过编译带有Squid配置选项的--enable-arp-acl来启用此特性。我承认我不确定这个选项是否嵌入到某些包存储库中。

然后，您可以配置ACL，如下所示：

acl mac1 arp ff:ff:ee:aa:00:00
acl mac2 arp 11:12:13:14:15:16
http_access allow mac1
http_access allow mac2
http_access deny all

但是，请注意，只有当客户端设备和Squid盒位于同一子网上时，MAC地址的过滤才能工作。

您可以查看这个文档以获得更多的信息。。

另外，这里还有一些示例规则。

祝你好运！