Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-09-03 22:10:02
Outlaw - 
Użytkownik
Skrypt dostępu dla userów
Czy macie pod ręką jakieś skrypty które Dropują wszystkich userów sieci i później włączają dostęp poszczególnym komputerom gdzie kolejn ip liczy się przez pętle for lub coś podobnego? Bo pisanie 100 regułek to chyba nie jest najlepszy sposób ;/
Offline
#2 2008-09-03 23:26:11
zlyZwierz - Moderator
#3 2008-09-03 23:49:09
Outlaw - Użytkownik
Re: Skrypt dostępu dla userów
Mam squid i chciałbym żeby nadal on był. Poza tym wycinam cały ruch i puszczam tylko 'autoryzowanym' ip + mac które to są wpisane w pliku np 192.168.0.2 - mac coś w tym stylu.
Z tym maciem to nie koniecznie, ważne żeby na IP działało.
Offline
#4 2008-09-04 09:26:52
urug - Członek DUG
Re: Skrypt dostępu dla userów
Kod:
readonly FILE="test.txt"
readonly MAC=1
readonly IP=0
echo "iptables -P FORWARD DROP"
for i in $( cat $FILE | sed 's/[[:space:]]*-[[:space:]]*/_/' ); do
IFS="_"
dane=($i)
echo "iptables -A FORWARD -s ${dane[$IP]} -m mac --mac-source ${dane[$MAC]} -j ACCEPT"
doneGdzie plik test.txt wyglada tak:
Kod:
IP1 - MAC1 IP2 - MAC2 ...
Nie jestem pewny czy o to chodziło
Ostatnio edytowany przez urug (2008-09-04 09:28:09)
Pozdrawiam, Tomek
Offline
#5 2008-09-04 10:51:08
Outlaw - Użytkownik
Re: Skrypt dostępu dla userów
Właśnie o to :) zobaczymy czy będzie działać :) Tylko napisz mi co robią te dwie linie:
readonly MAC=1
readonly IP=0
???
I ten skrpy rozumiem że jest do tworzenia wpisów do firewalla które trzeba wkleić a nie do wklejenia tego skryptu do zawartości firewalla?
Ostatnio edytowany przez Outlaw (2008-09-04 10:53:31)
Offline
#6 2008-09-04 11:13:03
urug - Członek DUG
Re: Skrypt dostępu dla userów
urug@smigacz:~/sandpit$ help readonly
readonly: readonly [-af] [name[=value] ...] or readonly -p
The given NAMEs are marked readonly and the values of these NAMEs may
not be changed by subsequent assignment.
Czyli to są takie stałe stworzone do łatwiejszego indeksowania tablicy :-P
A co do całego "skryptu", możesz z tym zrobić co chcesz. Najlepiej IMO cały dokleić w odpowiednim miejscu do firewalla, (Musisz wywalić echo, bo póki co tylko wyświetla te regułki na ekran).
Pozdrawiam, Tomek
Offline