IPtables a filtrovani podle MAC adres

dast na panelnet.cz dast na panelnet.cz
Úterý Květen 25 18:15:52 CEST 2004


On Tue, May 25, 2004 at 06:01:27PM +0200, Ondřej Svoboda - WEBMADE wrote:
> 
> PV> no ja mam statickou arp tabulku na "nebezpecne" casti site (tedy na te casti,
> PV> kde mohu predpokladat, ze bude nekdo zlobit). Tedy kazda IP ma prirazenu MAC
> PV> a kdyz ta IP je volna, ma MAC 00:00:00:00:00:00.
> 
> PV> Chtelo by to mit toto vsechno v databazi a zmenou vety v databazi 
> PV> nakonfigurovat DNS, DHCP a ARP najednou, ale jak na to ?
> 
> napsat skript, ktery by se spoustel treba z cronu a kontroloval jestli
> se v db neco zmenilo a pripadne reloadoval arp/dns/dpcp
> 

Mam neco podobneho napsaneho v perlu. Bezi mi tam arpwatch a kazdy
e-mail prechrousta perli skript a ulozi do databaze (konkretne hashove 
pole). Tu ja pak ruco prohlednu jinym programkem v perlu a bud zaznam
smazu, nebo explicitne zakazu/povolim. Programek umi vygenerovat zaznamy
do DNS, do dhcp a iptables. 

V DNS se pak pouziva
$INCLUDE /vygenerovany/soubor/pro/dns
V dhpc obdobne
include "/vygenerovany/soubor/pro/dhcp.clients";

-- Dalibor Straka



Další informace o konferenci Linux