Freesco, NND, CDN, EOS :: Wyświetl temat - arp + ethers nie chce działać blokowanie niedozwolonych ip

: [/] [] ()

168.0.118 01:02:03:04:05:06
168.0.119 01:02:03:04:05:06
168.0.120 01:02:03:04:05:06
168.0.121 01:02:03:04:05:06
168.0.122 01:02:03:04:05:06
168.0.123 01:02:03:04:05:06

GeSHi © Codebox Plus

: [/] [] ()

#!/bin/bash
on=0
all=0
for IP in `cat /etc/mrtg/ipki.txt| grep -v "^#"|grep [0123456789] |awk '{print $1}'`; do
        arping -c 1 -I eth1 $IP >/dev/null
        if [ $? = 0 ]; then
            on=$(expr $on + 1)
        fi
        all=$(expr $all + 1)
done
echo $on
echo $all
uptime | sed -e 's/^.*up *//g' -e 's/, *[0-9] *u.*$//g'
hostname

GeSHi © Codebox Plus

: [/] [] ()

#!/bin/sh                                                                       
hosts=`nmap -sP -e eth1 192.168.0.0/24 | grep "appears to be up"| wc -l`        
echo $hosts                                                                     
echo 11                                                                         
uptime | sed -e 's/^.*up *//g' -e 's/, *[0-9] *u.*$//g'                         
hostname 

GeSHi © Codebox Plus

: [/] [] ()

nmap -sP -e eth1 192.168.0.0/24

Starting Nmap 4.20 ( http://insecure.org ) at 2007-02-23 19:56 CET
[cenzura ;)]
Nmap finished: 256 IP addresses (8 hosts up) scanned in 4.418 seconds

: [/] [] ()

    # i maskujemy
    if [ "$NETWORK" = "1" ]; then
        $i -t nat -A POSTROUTING -s 192.168.0.5  -o $EXTIF -j MASQUERADE
        $i -t nat -A POSTROUTING -s 192.168.0.6  -o $EXTIF -j MASQUERADE
        $i -t nat -A POSTROUTING -s 192.168.0.7  -o $EXTIF -j MASQUERADE
    fi

Autor:	smoku23 [ piątek, 16 lutego 2007, 19:52 ]
Tytuł:	arp + ethers nie chce działać blokowanie niedozwolonych ip
Witam mam problem z blokowaniem niedozwolonych ip wykonuję wszytko po kolei tak jak jest napisane w faq-u ad. 4.2 czyli tworzę plik /etc/ethers tam wpisuje ip i mac w formacie Cytuj: 0.0.0.0 00:00:00:00:00:00 następnie dopisuje do rc.local Cytuj: #Start ARP if [ -x /sbin/arp ]; then /sbin/arp -f fi Restartuje kompa i po wpisaniu arp wypisuje wszystkich dodanych userów z flagami CM Dla sprawdzenia przydzielam sobie adres statyczny taki ktorego nie ma w /etc/ethers i normalnie moge dalej korzystać z lanu,internetu i innych usług. Po zalogownaiu na router z ip i wydaniu znowu arp widac moje nowe ip tylko z flagą C Po tym jak zrestaruje kompa mrtg także zaczyna wariować i pokazuje wszystkich użytkowników w sieci

Autor:	zciech [ piątek, 16 lutego 2007, 20:05 ]
Tytuł:
Masz całkowicie racje. Tak to właśnie działa.

Autor:	smoku23 [ piątek, 16 lutego 2007, 20:50 ]
Tytuł:
Kurcze nie bardzo rozumiem tzn ze jak kogos mac bedzie w /etc/ethers i ta osoba przydzieli sobie na sztywno inne ip niż to w ethers to i tak dalej bedzie mogla korzystac z sieci ??

Autor:	hx [ piątek, 16 lutego 2007, 20:51 ]
Tytuł:
no chyba ze wpiszesz wszystkie wolne ip w arpa w takiej formie : : [/] [] () 192.168.0.118 01:02:03:04:05:06 192.168.0.119 01:02:03:04:05:06 192.168.0.120 01:02:03:04:05:06 192.168.0.121 01:02:03:04:05:06 192.168.0.122 01:02:03:04:05:06 192.168.0.123 01:02:03:04:05:06 GeSHi © Codebox Plus albo reszte ip zablokujesz

Autor:	zciech [ piątek, 16 lutego 2007, 22:24 ]
Tytuł:
smoku23 pisze: Kurcze nie bardzo rozumiem tzn ze jak kogos mac bedzie w /etc/ethers i ta osoba przydzieli sobie na sztywno inne ip niż to w ethers to i tak dalej bedzie mogla korzystac z sieci ?? Tak

Freesco, NND, CDN, EOS http://forum.freesco.pl/

arp + ethers nie chce działać blokowanie niedozwolonych ip http://forum.freesco.pl/viewtopic.php?f=22&t=14783	Strona 1 z 2

Autor:	kaliku [ piątek, 23 lutego 2007, 13:20 ]
Tytuł:
Sprawdz dodtakowo czy w pliku nie ma dodatkowych znakow typu spacje czy opis po #. U mnie wpuszczal ARP rozne MACi do czasu az wypisalem wszyskie IP z puli oraz wykasowalem wszystkie opisy w tym pliku. Teraz dziala OK.

Autor:	-MW- [ piątek, 23 lutego 2007, 13:47 ]
Tytuł:
Cytuj: Po tym jak zrestaruje kompa mrtg także zaczyna wariować i pokazuje wszystkich użytkowników w sieci mrtg liczy ilosc hostow na podstawie ilosci wpisow w hosts, a ilosc aktualnie aktywnych trzeba sobie wykombinowac nieco inaczej.

Autor:	zciech [ piątek, 23 lutego 2007, 14:52 ]
Tytuł:
: [/] [] () #!/bin/bash on=0 all=0 for IP in `cat /etc/mrtg/ipki.txt\| grep -v "^#"\|grep [0123456789] \|awk '{print $1}'`; do arping -c 1 -I eth1 $IP >/dev/null if [ $? = 0 ]; then on=$(expr $on + 1) fi all=$(expr $all + 1) done echo $on echo $all uptime \| sed -e 's/^.up //g' -e 's/, [0-9] u.*$//g' hostname GeSHi © Codebox Plus

Autor:	-MW- [ piątek, 23 lutego 2007, 17:45 ]
Tytuł:
szkoda tylko ze czas wykonania jest kosmicznyyyyyyy.

Autor:	qrak [ piątek, 23 lutego 2007, 18:06 ]
Tytuł:
ja rozwiązałem to tak: : [/] [] () #!/bin/sh hosts=`nmap -sP -e eth1 192.168.0.0/24 \| grep "appears to be up"\| wc -l` echo $hosts echo 11 uptime \| sed -e 's/^.up //g' -e 's/, [0-9] u.*$//g' hostname GeSHi © Codebox Plus

Autor:	-MW- [ piątek, 23 lutego 2007, 19:04 ]
Tytuł:
a jesli ktos ma zakres ip 192.168.0.0/16 - ile czasu to zajmie? http://forum.freesco.pl/viewtopic.php?t ... highlight=

Autor:	qrak [ piątek, 23 lutego 2007, 21:20 ]
Tytuł:
tutaj masz rację, na bank potrwa to długo natomiast przy 192.168.0.0/24 : [/] [] () nmap -sP -e eth1 192.168.0.0/24 Starting Nmap 4.20 ( http://insecure.org ) at 2007-02-23 19:56 CET [cenzura ;)] Nmap finished: 256 IP addresses (8 hosts up) scanned in 4.418 seconds GeSHi © Codebox Plus

Autor:	-MW- [ piątek, 23 lutego 2007, 22:48 ]
Tytuł:
Cytuj: ile czasu to zajmie? nie do konca chodzi tu o czas wiecej takich skryptow, a pozniej dziwimy sie ze obciazenie procesora siega 99.99%

Autor:	lankrokus [ środa, 7 marca 2007, 18:55 ]
Tytuł:
Witam, temat okazał się również dla mnie ważny. Mam wielką prośbę! Czy mógłby ktoś rzeczowo i prosto opisać jak na NND spowodować, aby osoba o danym macu mogła korzystać tylko ze swojego IP? Proszę o odpowiedź.

Autor:	tasiorek [ środa, 7 marca 2007, 20:26 ]
Tytuł:
lankrokus pisze: Każdy pisze, że to niby nie działa. Czyja więc wersja jest właściwa? Sprawdz. lankrokus pisze: A co do FAQ to taki pobieżny opis nie jest wystarczający... Czego Ci w nim brakuje?

Autor:	zciech [ czwartek, 8 marca 2007, 22:15 ]
Tytuł:
# Jesli istnieje plik z hostami /etc/conf.d/hosts to tylko tam wymienieni beda mieli dostep http://nnd.reliserv.pl/Nowe_NND/forward/firewall

Strona 1 z 2	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	tasiorek [ środa, 7 marca 2007, 19:28 ]
Tytuł:
lankrokus pisze: Czy mógłby ktoś rzeczowo i prosto opisać jak na NND spowodować, aby osoba o danym macu mogła korzystać tylko ze swojego IP? Odpowiedz jest w obydwoch faq, na forum i na wiki. Gdzie bys nie zaczal szukac, to znajdziesz. Zeby bylo smiesznej w watku w ktorym napisales pytanie tez ja znajdziesz.

Autor:	lankrokus [ środa, 7 marca 2007, 20:23 ]
Tytuł:
Każdy pisze, że to niby nie działa. Czyja więc wersja jest właściwa? A co do FAQ to taki pobieżny opis nie jest wystarczający...

Autor:	-MW- [ środa, 7 marca 2007, 22:27 ]
Tytuł:
a ja cos namieszalem i u mnie chodzi ps. moze czas przeczytac instrukcje obslugi?

Autor:	lankrokus [ czwartek, 8 marca 2007, 21:33 ]
Tytuł:
: [/] [] () # i maskujemy if [ "$NETWORK" = "1" ]; then $i -t nat -A POSTROUTING -s 192.168.0.5 -o $EXTIF -j MASQUERADE $i -t nat -A POSTROUTING -s 192.168.0.6 -o $EXTIF -j MASQUERADE $i -t nat -A POSTROUTING -s 192.168.0.7 -o $EXTIF -j MASQUERADE fi GeSHi © Codebox Plus czy to ma wyglądać mniej więcej tak? Zrobiłem, niestety WWW dalej mi działa a gg nie.... po zmianie adresu mojego komputera na 192.168.0.98, Chyba dopiszę te fałszywe mac-e (sposób drugi);....