Nao fiz o script.
Mas nao é dificil nao, usando awk vc consegue limpar as saidas do
nbtscan e jogar no squid.
seria alguma coisa tipo
#!/bin/bash
#roda o nbtscan para toda a rede
nbtscan 192.168.10.1-254 > nbtscan.txt
## pega apenas a ultima coluna do arquivo de texto gerado pelo nbtscan
awk '{print $NF}' nbtscan.txt > temp.txt
## gera o arquivo temp2 apenas com os macs (considerando que todos os
macs comecem com 00:)
awk '/00:/' temp.txt >> temp2.txt
##---------- fim
isso é so um exemplo bem ruim do que pode ser feito, e da forma que eu
fiz o arquivo temp2.txt iria ter varios registros de mac repetidos, nao
seria problema ter macs repetidos na lista do squid mas isso deve ser
tratado para nao deixarmos o arquivo porco.
Outra coisa a considerar seria quando o nbtscan nao retornasse nenhum
mac na rede (tudos pcs desligados), por isso toda vez que gero o arquivo
temp2.txt eu nao sobreescrevo e sim acrescento no arquivo " >> ".
É isso ai, boa diversão!
Israel Britto
-----Mensagem original-----
De: [email protected] [mailto:[EMAIL PROTECTED] Em
nome de Valois Ivan Tomasi - Master Redes
Enviada em: quinta-feira, 7 de dezembro de 2006 13:00
Para: [email protected]
Assunto: Re: RES: [squid-br] Ajuda ACLs
Israel,
A sua idéia parece boa!
Vc já tem isso implementado com o script capturando os mac e adicionando
nos arquivos do squid?
Valew!
Valois
Israel Britto escreveu:
Caro colega,
Se voce liberar macs nao cadastrados a navegarem sem restricao (mesmo
que temporariamente) o controle vai pro espaço.
Sugiro que voce vá criando as regras sem dar o reconfigure no squid e
crie os arquivos de liberacao/bloqueio e só depois de tudo feito colocar
as regras pra funcionar.
Nao tem porque colocar as regras antes de tudo pronto se os macs
desconhecidos estarao liberados.
Sugiro que voce utilize o NBTSCAN que facilita muito na pesquisa de macs
que estao pendurados na rede.
Aqui eu rodo o NBTSCAN de hora em hora e jogo a saida em um arquivo txt.
Me faltou saco mas vou criar um script para pegar os novos macs
encontrados e inclui-los na lista de permmissoes. Ai vai da imaginação e
necessidade de cada um.
Falow
Israel Britto
-----Mensagem original-----
De: [email protected] [mailto:[EMAIL PROTECTED] Em
nome de Valois Ivan Tomasi - Master Redes
Enviada em: quinta-feira, 7 de dezembro de 2006 10:57
Para: [email protected]
Assunto: Re: [squid-br] Ajuda ACLs
Ai povo,
Ninguém tem idéia de como posso liberar os mac address que não foram
adicionados a nenhum grupo?
Estou testando várias alternativas sem sucesso!
Grato!
Valois
Valois Ivan Tomasi - Master Redes escreveu:
Pessoal,
Estou implementando um squid transparente com controle via MAC. Está
funcionando, mas para facilitar o administrador da rede, gostaria que os
macs que não estivessem configurados em nenhum acl, trafegassem
normalmente pela net, até todos estarem devidamente cadastrados.
Só que não to conseguindo fazer isso.
#ACLs TIPO MAC ADDRESS
acl mac-liberados arp "/usr/local/squid/regras/macs/mac-liberado"
acl mac-normais arp "/usr/local/squid/regras/macs/mac-normal"
acl mac-restritos arp "/usr/local/squid/regras/macs/mac-restrito"
#ACLs TIPO BLOQUEIO SITES
acl Negados url_regex -i "/usr/local/squid/regras/regras/Negados"
acl almoco time MTWHF 11:30-13:00
acl fimdetrampo time MTWHF 19:30-23:00
acl iniciodia time MTWHF 01:00-07:10
acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$
\.rpm$ \.mp3$
acl Livres url_regex -i "/usr/local/squid/regras/regras/Livres"
acl spywares url_regex -i "/usr/local/squid/regras/regras/spywares"
#acl messenger req_mime_type -i ^application/x-msn-messenger
#acl msnlogin url_regex -i "/usr/local/squid/regras/regras/msn"
http_access deny spywares
http_access allow mac-liberados
http_access allow Livres
http_access deny Negados !almoco !fimdetrampo !iniciodia
http_access allow download
http_access allow mac-normais
#http_access deny messenger
http_access deny all !Livres !almoco !fimdetrampo
#http_access allow Livres almoco fimdetrampo
http_access allow mac-restritos
O q preciso é que os macs que ainda não foram cadastrados, ou seja, não
estariam satisfazendo nenhum regra acima, podessem navegar sem nenhum
restrição.
Obrigado!
--
Valois Ivan Tomasi
[EMAIL PROTECTED] <mailto:valois%40terra.com.br> com.br
Linux User = 380101
MASTER REDES Tecnologia da Informação
(48) 3265 - 3939
(48) 9104 - 7872
_____
Esta mensagem foi verificada pelo E-mail Protegido
<http://mail.terra.com.br/> Terra.
Scan engine: McAfee VirusScan / Atualizado em 04/12/2006 / Versão:
4.4.00/4910
Proteja o seu e-mail Terra: http://mail. <http://mail.terra.com.br/>
terra.com.br/
--
Valois Ivan Tomasi
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> com.br
Linux User = 380101
MASTER REDES Tecnologia da Informação
(48) 3265 - 3939
(48) 9104 - 7872
_____
Esta mensagem foi verificada pelo E-mail Protegido Terra
<http://mail.terra.com.br/> .
Scan engine: McAfee VirusScan / Atualizado em 06/12/2006 / Versão:
4.4.00/4912
Proteja o seu e-mail Terra: http://mail. <http://mail.terra.com.br/>
terra.com.br/
--
Valois Ivan Tomasi
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> com.br
Linux User = 380101
MASTER REDES Tecnologia da Informação
(48) 3265 - 3939
(48) 9104 - 7872
