tipos de Script, como criar?
como fazer script para amarrar a mac dos clientes?
veja o exemplo:
Em um servidor eu digitava; "iptables" e abria o firewall, e colocava o ip do cliente mas a mac. "ip sobre mac"
qunado eu saia e salvava ja execultava altomaticamente.
em outro comando eu digitava "regras" e abria o arquivo que eu colocava
iptables eth1:1 192.168.10.1 netmask 255.255.255.255.252 up"
iptables eth1:2 192.168.10.1 netmask 255.255.255.255.252 up"
iptables eth1:3 192.168.10.1 netmask 255.255.255.255.252 up"
e quando eu salvava ja restatava altomaticamente
Em outro servidor era DHCP, o iptables era no rc.local e o arquivo que controlava os clientes ficava na pasta "root" com o nome MAC.SH e a regra era INPUT e FORWARD com a mac.
Em outro eu digitava CLIENTE e abria um arquivo para controla o ip e os clientes
veja exemplo:
ativo|192.168.255.2|00:23:23:23:23:23|fulano
ativo|192.168.255.2|00:23:23:23:23:23|fulano
ativo|192.168.255.2|00:23:23:23:23:23|fulano
ativo|192.168.255.2|00:23:23:23:23:23|fulano
quando eu saia do arquivo e salvava restartava o firewaal, CBQ e o DHCP.
alguem poderia daz uma luz de como fazer isso.
e como fazer????
Re: tipos de Script, como criar?
aff
niguem!!! eu sei que tem alguem ai q pode nos ajudar
Re: tipos de Script, como criar?
fsoares,
O que tu colocou ai são dúvidas extremamente newbies... desculpe o termo mas é a verdade. O que tu disse é que tu executava um script/programa ou algo assim que tu só precisava listar IP/MAC. Agora o que tu queres é criar um script que atrele um IP a um MAC. Para isso o comando no iptables seria assim:
iptables -t mangle -A PREROUTING -s <ip de origem do cliente> -m mac --mac-source <mac do cliente> -j ACCEPT
Depois de listar TODOS os ips e mac daquela classe você bloqueia ela:
iptables -t mangle -A PREROUTING -s <classe dos clientes>/24 -j DROP
Estou assumindo que as politicas do seu iptables estejam em ACCEPT.
Re: tipos de Script, como criar?
E faço da seguinte maneira e funciona blz:
criei um arquivo rc.mac
nele coloco
192.168.1.2 AA:AA:AA:AA:AA:AA
192.168.1.3 AA:AA:AA:AA:AA:AB
etc..
depois é so dar arp -f rc.mac
Funciona beleza
Re: tipos de Script, como criar?
thiago,
Não entendi esse comando arp -f. Como é que ele irá bloquear quem não está nessa lista?
Re: tipos de Script, como criar?
Tem que fazer a tabela completa dos ips
192.168.1.2
ate
192.168.1.254
Mas roda tranquilo.
TG