tipos de Script, como criar?
como fazer script para amarrar a mac dos clientes?
veja o exemplo:
Em um servidor eu digitava; "iptables" e abria o firewall, e colocava o ip do cliente mas a mac. "ip sobre mac"
qunado eu saia e salvava ja execultava altomaticamente.
em outro comando eu digitava "regras" e abria o arquivo que eu colocava
iptables eth1:1 192.168.10.1 netmask 255.255.255.255.252 up"
iptables eth1:2 192.168.10.1 netmask 255.255.255.255.252 up"
iptables eth1:3 192.168.10.1 netmask 255.255.255.255.252 up"
e quando eu salvava ja restatava altomaticamente
Em outro servidor era DHCP, o iptables era no rc.local e o arquivo que controlava os clientes ficava na pasta "root" com o nome MAC.SH e a regra era INPUT e FORWARD com a mac.
Em outro eu digitava CLIENTE e abria um arquivo para controla o ip e os clientes
veja exemplo:
ativo|192.168.255.2|00:23:23:23:23:23|fulano
ativo|192.168.255.2|00:23:23:23:23:23|fulano
ativo|192.168.255.2|00:23:23:23:23:23|fulano
ativo|192.168.255.2|00:23:23:23:23:23|fulano
quando eu saia do arquivo e salvava restartava o firewaal, CBQ e o DHCP.
alguem poderia daz uma luz de como fazer isso.
e como fazer????
Re: tipos de Script, como criar?
aff
niguem!!! eu sei que tem alguem ai q pode nos ajudar
Re: tipos de Script, como criar?
fsoares,
O que tu colocou ai são dúvidas extremamente newbies... desculpe o termo mas é a verdade. O que tu disse é que tu executava um script/programa ou algo assim que tu só precisava listar IP/MAC. Agora o que tu queres é criar um script que atrele um IP a um MAC. Para isso o comando no iptables seria assim:
iptables -t mangle -A PREROUTING -s <ip de origem do cliente> -m mac --mac-source <mac do cliente> -j ACCEPT
Depois de listar TODOS os ips e mac daquela classe você bloqueia ela:
iptables -t mangle -A PREROUTING -s <classe dos clientes>/24 -j DROP
Estou assumindo que as politicas do seu iptables estejam em ACCEPT.
Re: tipos de Script, como criar?
E faço da seguinte maneira e funciona blz:
criei um arquivo rc.mac
nele coloco
192.168.1.2 AA:AA:AA:AA:AA:AA
192.168.1.3 AA:AA:AA:AA:AA:AB
etc..
depois é so dar arp -f rc.mac
Funciona beleza
Re: tipos de Script, como criar?
thiago,
Não entendi esse comando arp -f. Como é que ele irá bloquear quem não está nessa lista?
Re: tipos de Script, como criar?
Tem que fazer a tabela completa dos ips
192.168.1.2
ate
192.168.1.254
Mas roda tranquilo.
TG
Re: tipos de Script, como criar?
certo blz
o que eu quero é criar um arquivo que fucione assim:
mesmo o ip estando no iptables mas, nao estando nesse arquivo ele nao navega
ifconfig eth1:1 192.168.255.1 netmask 255.255.255.252 up
ifconfig eth1:2 192.168.255.2 netmask 255.255.255.252 up
ifconfig eth1:3 192.168.255.3 netmask 255.255.255.252 up
ifconfig eth1:4 192.168.255.4 netmask 255.255.255.252 up
e quando eu editar no arquivo e salvar, ele restarte altomaticamente.
e esse aquvo que eu nao sei como criar
Re: tipos de Script, como criar?
o rc.mac e' pra prender o IP ao MAC.
o controle de ips voce continua fazendo normalmente pelo iptables.
TT
Re: tipos de Script, como criar?
ok blz
eu criei um arquivo com o nome regras que vai fucionar como iptables, configurei ele para restatar altomaticamente.
so que quando eu edito uma regras e salvo ele restart, mais no final ele da um erro na lina 1 do iptables-restaura "FALHOU"
mesmo e ragra estando certa
mais quando eu deixo o aquivo sem nada dentro ele restart todo OK
