Как я могу настроить прозрачный прокси с помощью сквида и squidguard, который имеет основанный на времени acl на основе MAC-адресов?
Локальный mta предпочтителен для организации очередей сообщений, если удаленный smtp не доступен.
Ограничение исходящего трафика необычно. Преимущество безопасности является небольшим: Если у взломщика есть Ваша локальная машина, он может выключить брандмауэр так или иначе. Даже если бы можно управлять приложениями так хорошо, я не сделал бы этого вообще, так как Вы никогда не знаете, который Gmail дюйм/с использует для представления. Они могут измениться без уведомления. Таким образом, мой совет состоит в том, чтобы, по крайней мере, открыть submission/ssmtp для всех хостов.
Я никогда не тестировал это сам, но это можно сделать в конфигурационном файле Squid , но не с помощью Squidguard .
Вы сможете необходимо включить эту функцию, скомпилировав Squid с параметром конфигурации - enable-arp-acl . Признаюсь, я не уверен, встроена ли эта опция в некоторые репозитории пакетов.
Затем вы можете настроить списки управления доступом, примерно так:
acl mac1 arp ff:ff:ee:aa:00:00
acl mac2 arp 11:12:13:14:15:16
http_access allow mac1
http_access allow mac2
http_access deny all
Однако имейте в виду, что фильтрация по MAC-адресу будет работать только в том случае, если ваши клиентские устройства и ваши Блок Squid находится в той же подсети.
Вы можете проверить этот документ для получения дополнительной информации .
Также здесь несколько примеров правил .
Удачи!
]