O controle de acesso por MAC ADDRESS é uma das formas de implementar um controle de acesso interessante se, sua rede não tem um servidor DHCP que lhe permite um controle sobre os ip’s de cada computador. Mostrarei aqui de forma objetiva como implementar uma acl.

Para que a ACL por MAC ADDRESS funcione, o squid deve ter sido instalado/compilado com a opção arp-acl, para quem compilar:

# ./configure –enable-arp-acl
# make clean
# make

Através do ports(FreeBSD):

# cd /usr/ports/www/squidXX (25, 30)

# make install clean

Com esta opção habilitada vamos ao próximo passo,

editando o arquivo squid.conf adicione as linhas:

criando a acl:

acl MAC_LIBERADO arp “/usr/local/etc/squid/mac-liberado”

criando a regra para permissão:

http_access allow MAC_LIBERADO

Arquivo mac-liberado com a lista de mac

00:50:56:c0:00:01

00:50:56:c0:00:08

00:16:ce:37:96:46

00:16:36:35:34:9c

Então é isso, uma outra forma de implementar as regras no squid, abrindo mais o leque de opções de controle de um dos melhores em proxy/cache.