+ Responder ao Tópico



  1. #1

    Padrão Firewall Ip x Mac - IP E MAC EM ARQUIVO SEPARADOS

    Ola pessoal! mais uma vez preciso da ajuda de vc´s.
    Meu fire ta ficando muito grande com as regras de IP x MAC "amarrando".
    queria saber como faco pra jogar so os ip e mac em um arquivo separado
    pos ja ta dando trabalho achar algum cliente e dessa forma me ajuda muito no dia a dia pos so terei que abrir o arquivo com os dados de ip e mac.
    Fico grato com a colabora... de vc´s.

  2. #2

    Padrão Firewall Ip x Mac - IP E MAC EM ARQUIVO SEPARADOS

    Qual o tamanho do seu arquivo??
    O meu esta com cerca de 600 clientes
    No VI vc usa o comando :/ e o caracter q vc quer achar.

  3. #3

  4. #4
    jrcampos82
    Visitante

    Padrão Firewall Ip x Mac - IP E MAC EM ARQUIVO SEPARADOS

    vc cria outro arquivo tipo mac e dê permissão de execução tipo 700, depois da linha do seu outro script de firewall vc digita o caminho e o nome do arquivo onde se encontra o arquivo mac;

    tipo /root/mac, dai ele executa o seu script, só isso.

  5. #5

    Padrão Re: nao entendi

    Citação Postado originalmente por tianguapontocom
    cara me adiciona ai no seu msn [email protected]
    Amigo se no foruma gente fosse fazer tudo adicionando o cara no msn não teria o pq do forum já que todas as duvidas so seriam resolvidas por msn.

    faloww

  6. #6

    Padrão Firewall Ip x Mac - IP E MAC EM ARQUIVO SEPARADOS

    Cara, shell script na veia!!! Seguinte:

    No arquivo abaixo (exemplo), você colocará IP e MAC separados por ";"

    /etc/macs.clients:

    192.168.0.10;00:AB:CD:EF:GH:IJ
    192.168.0.11;00:AB:CD:EF:83:C9
    192.168.0.12;00:AB:CD:EF:4B2

    Ai no seu script de firewall você vai colocar algo como:

    for CLIENTE in $(cat /etc/mac.clients); do
    IP=$(echo $CLIENTE | cut -d ";" -f 1)
    MAC=$(echo $CLIENTE | cut -d ";" -f 2)

    iptables -A FORWARD -p TCP -s $IP -m mac --mac-source $MAC -j ACCEPT
    done

    Pronto! Agora quanto às regras de firewall vc é quem vai viajar em cima...tipo, definindo quais portas, protocolos, etc.

    Apenas com esse laço "for" você conseguirá rodar todos os IPs e MACs da lista.

    Qualquer coisa estamos na área!