+ Responder ao Tópico



  1. #1

    Padrão tipos de Script, como criar?

    como fazer script para amarrar a mac dos clientes?

    veja o exemplo:

    Em um servidor eu digitava; "iptables" e abria o firewall, e colocava o ip do cliente mas a mac. "ip sobre mac"
    qunado eu saia e salvava ja execultava altomaticamente.
    em outro comando eu digitava "regras" e abria o arquivo que eu colocava
    iptables eth1:1 192.168.10.1 netmask 255.255.255.255.252 up"
    iptables eth1:2 192.168.10.1 netmask 255.255.255.255.252 up"
    iptables eth1:3 192.168.10.1 netmask 255.255.255.255.252 up"

    e quando eu salvava ja restatava altomaticamente

    Em outro servidor era DHCP, o iptables era no rc.local e o arquivo que controlava os clientes ficava na pasta "root" com o nome MAC.SH e a regra era INPUT e FORWARD com a mac.

    Em outro eu digitava CLIENTE e abria um arquivo para controla o ip e os clientes

    veja exemplo:

    ativo|192.168.255.2|00:23:23:23:23:23|fulano
    ativo|192.168.255.2|00:23:23:23:23:23|fulano
    ativo|192.168.255.2|00:23:23:23:23:23|fulano
    ativo|192.168.255.2|00:23:23:23:23:23|fulano

    quando eu saia do arquivo e salvava restartava o firewaal, CBQ e o DHCP.

    alguem poderia daz uma luz de como fazer isso.

    e como fazer????





  2. #2

    Padrão Re: tipos de Script, como criar?

    aff
    niguem!!! eu sei que tem alguem ai q pode nos ajudar





  3. #3

    Padrão Re: tipos de Script, como criar?

    fsoares,

    O que tu colocou ai são dúvidas extremamente newbies... desculpe o termo mas é a verdade. O que tu disse é que tu executava um script/programa ou algo assim que tu só precisava listar IP/MAC. Agora o que tu queres é criar um script que atrele um IP a um MAC. Para isso o comando no iptables seria assim:

    iptables -t mangle -A PREROUTING -s <ip de origem do cliente> -m mac --mac-source <mac do cliente> -j ACCEPT

    Depois de listar TODOS os ips e mac daquela classe você bloqueia ela:

    iptables -t mangle -A PREROUTING -s <classe dos clientes>/24 -j DROP

    Estou assumindo que as politicas do seu iptables estejam em ACCEPT.

  4. #4

    Padrão Re: tipos de Script, como criar?

    E faço da seguinte maneira e funciona blz:

    criei um arquivo rc.mac

    nele coloco

    192.168.1.2 AA:AA:AA:AA:AA:AA
    192.168.1.3 AA:AA:AA:AA:AA:AB

    etc..

    depois é so dar arp -f rc.mac

    Funciona beleza


  5. #5

    Padrão Re: tipos de Script, como criar?

    thiago,

    Não entendi esse comando arp -f. Como é que ele irá bloquear quem não está nessa lista?

  6. #6

    Padrão Re: tipos de Script, como criar?

    Tem que fazer a tabela completa dos ips

    192.168.1.2
    ate
    192.168.1.254

    Mas roda tranquilo.
    TG

  7. #7

    Padrão Re: tipos de Script, como criar?

    certo blz
    o que eu quero é criar um arquivo que fucione assim:
    mesmo o ip estando no iptables mas, nao estando nesse arquivo ele nao navega

    ifconfig eth1:1 192.168.255.1 netmask 255.255.255.252 up
    ifconfig eth1:2 192.168.255.2 netmask 255.255.255.252 up
    ifconfig eth1:3 192.168.255.3 netmask 255.255.255.252 up
    ifconfig eth1:4 192.168.255.4 netmask 255.255.255.252 up

    e quando eu editar no arquivo e salvar, ele restarte altomaticamente.

    e esse aquvo que eu nao sei como criar



  8. #8

    Padrão Re: tipos de Script, como criar?

    o rc.mac e' pra prender o IP ao MAC.
    o controle de ips voce continua fazendo normalmente pelo iptables.

    TT

  9. #9

    Padrão Re: tipos de Script, como criar?

    ok blz


    eu criei um arquivo com o nome regras que vai fucionar como iptables, configurei ele para restatar altomaticamente.

    so que quando eu edito uma regras e salvo ele restart, mais no final ele da um erro na lina 1 do iptables-restaura "FALHOU"

    mesmo e ragra estando certa
    mais quando eu deixo o aquivo sem nada dentro ele restart todo OK