Freesco, NND, CDN, EOS

Może ktoś ma koncepcję jak zablokować dany port (np. 1213) dla wszystkich jeżeli w sieci działa dwa lub więcej komputerów. Jak jest jeden komputer to niech sobie robi co chce. (Jak sprawdzić ile jest kompów w sieci - może ktoś ma jakiś skrypcik?).

Dzięki za pomoc

albo na zasadzie pakietu las albo cza zmontowac jakis skrypcik ktory na zasadzie pinga bedzie odpytywal kompy ktory jest a ktory nie

W jaki sposób można umieścić pinga w skrypcie i odpytać jego wynik?

oto skrypcik o ktory pytaliscie ...
#SKRYPT BY MLODY

ip1="192.168.0." #tu podaj klasę nr ip bez ostatniej pozycji : ip1="x.x.x."
ip2=2 #tu podaj ostatnia pozycje nr ip 1 komputera : ip2=x
kip=10 #tutaj podaj ostatnia pozycje nr ip końcowego komputera w sieci : kip=x
ilk=0 #ta zmienna musi być = 0 ponieważ pokazuje aktualna liczbę kompów w sieci
milk=3 #tutaj podaj ilość kompów przy których nastąpi blokada

while [ $ip2 -le $kip ] #jezeli nie sprawdzono wszystkich kompów w sieci
do #sprawdzaj dalej
sek1=`/bin/date +%S` #pobiera aktualna sekunde
ping -c 1 $ip1$ip2; #pinguje danego kompa
ip2=`expr $ip2 + 1` #ustawia ip kolejnego kompa
sek2=`/bin/date +%S` #pobiera aktualna sekundę
if [ $sek2 -lt $sek1 ]; then #sprawdza czy da się obliczyć różnicę
sek2=`expr $sek2 + 60` #jeżeli się nie da to sprawia ze się da
fi
roznica=`expr $sek2 - $sek1` #oblicza czas trwania pinga
if [ $roznica -lt 5 ]; then #jeżeli ping trwał krócej niż 5s.tzn że komp jest wł
ilk=`expr $ilk + 1` #dodaje działający komp do listy
fi
done

if [ $ilk -gt $milk ]; then #jeżeli kompów jest więcej niż przewiduje ustawa
ipfwadm -I -i reject -P tcp -S $1 -D any/0 1214 #następuje blokada (w tym przyp. KAZY)
else #Jeżeli kompow jest mniej
ipfwadm -I -d reject -P tcp -S $1 -D any/0 1214 #nastepuje odblokowanie (KAZY)
fi

Skrypt jest mojego autorstwa i mozecie uzywac dowoli ulepszac, mieszac, niszczyc co tylko dusza zapragnie jak ktos ma lepsze pomysly chetnie lookne

Teraz wystarczy go uruchamiac co 5 min i wszystko poblokowane !!!
AAAA TERAZ IDE BLOKOWAC CO INNEGO !!!!

PS

skrypt jest prymitywny ale jak juz mowilem na starym forum: "MANIANA DZIAŁA NAJLEPIEJ"

Pozdrawiam ...

Witam

Zainteresował mnie ten skrypcik. Tylko, gdzie go zapisać, pod jaką nazwą i co zrobić żeby był wywoływany. Bo na starym forum jest to przedstawione w trochę chaotycczny sposób.

Z góry dzięki za pomoc.

nie ma sprawy ... juz wyjasniam
ja zrobilem to tak :
w katalogu /mnt/router -> zakladam katalog /skrypty
teraz w katalogu /mnt/router/skrypty tworze plik o nazwie -> auto_blokada
kopiuje do niego powyższy skrypt po czym nadaje plikowi atrybut wykonywalnosci wpisujac -> chmod a+x /mnt/router/skrypty/auto_blokada
teraz nalezy zmodyfikowac plik /mnt/router/etc/atd
edytujemy go wiec i wpisujemy
while :; do
sleep 120 2>/dev/null; #<- w tej lini odczekuje 2 min 2*60s=120s
/mnt/router/skrypty/auto_blokada
done

nastepnuie edytujemy plik rc_user w katalogu /mnt/router/rc -> rc_user
i dopisujemy tam komende -> fork atd

teraz restartujemy serek i sprawa zalatwiona

uwaga w tym przypadku blokada bedzie aktywna 24h/dobe !!!!

aby byla aktywna wylacznie w danych godzinach nalezy zmodyfikowac zawartosc pliku /mnt/router/etc/atd -> ale o tym pozniej bo musze leciec ... narty

A w jakiej sekcji /w pliku rc_user/ wpisać komendę fork atd

Na starym forum znalazłem takie coś /na 5 minut/, ale czy to na pewno to
G=0;
E=5;
while :; do
sleep 60 2>/dev/null;
G='expr $G + 1'
if [ $G = $E ]; then
G=0;
/mnt/router/skrypty/auto_blokada
fi
done

yeap !!
nawet zapomnialem ze juz to dawalem na forum ... powodzenia

a co do fork atd ... ja umiescilem je na samym poczatku i moj plik rc_user zaczyna sie tak :
#!/bin/sh
#
# User startup/shutdown and firewall script.

. /etc/system.cfg
. /etc/live.cfg
. /etc/chat.pwd

fork atd

No niestety, nie działa ten skrypcik. Kiedy w sieci jest 3 kompy, skrypt nie blokuje dostępu do Kazy .
Czy aby napewno to jest wszystko co potrzeba do odpalenia tego skryptu /zrobiłem dokładnie tak samo jak opisane jest powyżej/.
Czy ma coś do rzeczy, jeśli w mojej sieci wszystkie adresy ip są zablokowane, /odblokowane są tylko np. 10.1.1.86, 10.1.1.90, 10.1.1.137/.
Cho...nie mi zależy żeby taka blokadka działała. Help...

To nie dobrze, taki zapis powoduje, że atd uruchamia się dwa razy, raz gdy startuje firewall, a drugi na koniec uruchamiania

Hi ZCiech



tzn, że ten wpis fork atd jest zły i mam go usunąć
Od razu napiszę, że jak wpisuje od ręki blokade kazy ipfwadm -I -i reject -P tcp -S 10.1.1.x -D any/0 1000:5000 to mi ją ładnie blokuje i klient nie ma dostępu /nawet w najnowszej 2.0/. Ale byłoby super, gdyby taka blokada uruchamiała się sama.

Nie, nie jest zły, ale jest w złym miejscu. Powinien byc na koncu rc_user
Przeanalizuj budowe rc_user a zrozumiesz dlaczego