Versão Imprimível
Ola pessoal! mais uma vez preciso da ajuda de vc´s.
Meu fire ta ficando muito grande com as regras de IP x MAC "amarrando".
queria saber como faco pra jogar so os ip e mac em um arquivo separado
pos ja ta dando trabalho achar algum cliente e dessa forma me ajuda muito no dia a dia pos so terei que abrir o arquivo com os dados de ip e mac.
Fico grato com a colabora... de vc´s.
Qual o tamanho do seu arquivo??
O meu esta com cerca de 600 clientes
No VI vc usa o comando :/ e o caracter q vc quer achar.
cara me adiciona ai no seu msn [email protected]
vc cria outro arquivo tipo mac e dê permissão de execução tipo 700, depois da linha do seu outro script de firewall vc digita o caminho e o nome do arquivo onde se encontra o arquivo mac;
tipo /root/mac, dai ele executa o seu script, só isso.
Amigo se no foruma gente fosse fazer tudo adicionando o cara no msn não teria o pq do forum já que todas as duvidas so seriam resolvidas por msn.Citação:
Postado originalmente por tianguapontocom
faloww
Cara, shell script na veia!!! Seguinte:
No arquivo abaixo (exemplo), você colocará IP e MAC separados por ";"
/etc/macs.clients:
192.168.0.10;00:AB:CD:EF:GH:IJ
192.168.0.11;00:AB:CD:EF:83:C9
192.168.0.12;00:AB:CD:EF:4B:D2
Ai no seu script de firewall você vai colocar algo como:
for CLIENTE in $(cat /etc/mac.clients); do
IP=$(echo $CLIENTE | cut -d ";" -f 1)
MAC=$(echo $CLIENTE | cut -d ";" -f 2)
iptables -A FORWARD -p TCP -s $IP -m mac --mac-source $MAC -j ACCEPT
done
Pronto! Agora quanto às regras de firewall vc é quem vai viajar em cima...tipo, definindo quais portas, protocolos, etc.
Apenas com esse laço "for" você conseguirá rodar todos os IPs e MACs da lista.
Qualquer coisa estamos na área!