abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:15 | IT novinky
Firma Raptor Computing Systems, která stojí také za pracovní stanicí Talos II, představila levnější desku Blackbird s podporou jednoho 4-/8jádrového CPU POWER9 Sforza a formátem microATX; bližší specifikace jsou ve wiki výrobce.
Fluttershy, yay! | Komentářů: 0
včera 22:11 | Zajímavý projekt

Byla vydána verze 1.0 svobodné federalizované platformy pro sledování a sdílení videí, alternativy YouTube s podporou P2P, PeerTube (Wikipedie). Za vývojem PeerTube stojí nezisková organizace Framasoft snažící se mimo jiné nahradit svými svobodnými Frama službami služby společnosti Google (De-google-ify Internet).

Ladislav Hagara | Komentářů: 0
včera 19:44 | Zajímavý projekt

Společnost System76 prodávající počítače s Pop!_OS nebo Ubuntu plánuje prodej vlastního open source počítače s názvem Thelio. Informací je poskrovnu. Na Twitteru byla představena open source rozšířující deska (daughterboard), která by měla převzít funkce proprietárního softwaru na základní desce (motherboard).

Ladislav Hagara | Komentářů: 2
včera 00:22 | Nová verze

Google Chrome 70 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 70.0.3538.67 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 23 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 7
16.10. 22:44 | Komunita

Open source nástroj pro monitorování zabezpečení počítačových sítí Bro (Bro Network Security Monitor, Wikipedie) byl přejmenován na Zeek (Zeek Network Security Monitor). Nový název bez negativní konotace by měl být pro uživatele atraktivnější.

Ladislav Hagara | Komentářů: 13
16.10. 22:00 | Nová verze

Po dvou letech od vydání verze 0.4 byla vydána nová major verze 5 linuxové distribuce elementary OS (Wikipedie) vycházející z Ubuntu. Kódové jméno této nejnovější verze je Juno. Přehled novinek i s náhledy v příspěvku na Medium.

Ladislav Hagara | Komentářů: 0
16.10. 18:33 | Komunita

Svobodná decentralizovaná mikroblogovací platforma a sociální síť podobná Twitteru Mastodon (Wikipedie) slaví 2 roky. Krátkou historii a milníky shrnuje příspěvek na blogu.

Ladislav Hagara | Komentářů: 0
16.10. 11:11 | Zajímavý článek

Společnosti Microsoft, Google, Apple i Mozilla včera shodně oznámily, že z jejich webových prohlížečů Internet Explorer, Edge, Chrome, Safari a Firefox počátkem roku 2020 odstraní protokoly TLS 1.0 a TLS 1.1. Michal Špaček v článku Vypněte TLS 1.0 a 1.1 už dnes na svých stránkách informuje, že TLS 1.0 a 1.1 lze vypnout již dnes. Ověřit to lze například pomocí SSL Labs Server Testu.

Ladislav Hagara | Komentářů: 13
16.10. 05:55 | Humor

Banksy před několika dny šokoval umělecký svět svým obrazem, jenž se přímo v aukční síni po svém prodeji za více než 30 milionů korun sám částečně skartoval. Z obrazu Dívka s balónem vznikl obraz Láska v koši. Command Line Magic ukazuje, jak na podobného Banksyho z příkazového řádku.

Ladislav Hagara | Komentářů: 3
15.10. 16:55 | Komunita

Handshake, decentralizovaná certifikační autorita a peer-to-peer DNS aneb DNS v blockchainu, postupně rozděluje mezi svobodné a open source projekty celkově 10,2 milionu dolarů. V srpnu získalo 300 000 dolarů GNOME a 100 000 dolarů GIMP. Dnes oznámila nezisková organizace KDE e.V. zastupující komunitu kolem KDE v právních a finančních záležitostech, že od Handshake získala 300 000 dolarů, z čehož 100 000 dolarů je alokováno pro multiplatformní balík svobodných kancelářských a grafických aplikací Calligra.

Ladislav Hagara | Komentářů: 78
Přispíváte osobně k vývoji svobodného softwaru?
 (41%)
 (42%)
 (24%)
 (23%)
 (12%)
 (37%)
Celkem 234 hlasů
 Komentářů: 12, poslední včera 21:18
Rozcestník

Dotaz: Vynucene prideleni IP dhcp serverem

27.4.2006 20:23 Adam.J | skóre: 4
Vynucene prideleni IP dhcp serverem
Přečteno: 235×
Zdravim vsechny linuxaky,
kdysi jsem kdesi zahlednu, ze slo vynutit prideleni ip adresy dhcp serverem, ktery prideluje jen urcitym MAC dane IP. Proste teprve az se prideli adresa dhcp serverem teprve potom bude fungovat. Protoze jak se divam na /var/lib/dhcp/dhcpd.leases , tak "pevne" pridelene IP tam ani nejsou :(

PS: myslim, ze to slo udelat na novellackem serveru, ovsem jak to bylo udelane nevim.

Diky za napady.

Adam J.

Odpovědi

27.4.2006 21:58 EiFFeL | skóre: 27 | blog: EiFFeL | Vranovská Ves
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
host xxxx {
        hardware ethernet 00:0E:9B:xx:xx:xx;
        fixed-address xxx.xxx.xxx.xxx;
}
takhle je to nejjednodusi... ale vsechno je v dhcpd.conf.sample
28.4.2006 02:31 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
no jasne tohleto mam pro cca 20 uzivatelu(na danem segmentu), ovsem jde o to ze kdyz si nekdo nastavi IP adresu na xxx.xxx.xxx.xxx, tak mu to proste pojede, ze jo :) , ovsem ja chci aby si to _musel_ vzit z dhcp serveru, a tedy nemohl jen tak pouzivat ip adresu kterou si sam nastavi. Myslim, ze sekci host v dhcpd.conf nezabranim tomu aby si nekdo vzal tuto ip adresu.

mozna jde dhcp nejak propojit s iptables, ze kdyz prideli ip adresu, tak provede nejaky bash skript, ovsem jak to uz hledam 2 dny, a asi davam strejdovi googlovi spatne dotazy. ( jak uz jsem psal vyse /var/lib/dhcp/dhcpd.leasses nema "staticke" prideleni ip )
28.4.2006 07:07 spectrum | skóre: 29 | blog: spectrumblog
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Tohle nejde, aspoň na dhcp serveru.
28.4.2006 08:55 EiFFeL | skóre: 27 | blog: EiFFeL | Vranovská Ves
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
to bys musel nejak osetrit klienty - zakazat pristup do nastaveni site nebo tak nejak, jak napsal kolega prede mnou - to neni zalezitost serveru. jinak jeste pokud pouzijes parametr host nemusis pouzivat parametr range - tim osetris prideleni IP pouze PC, ktera maji znamou MAC pro DHCP server
1.5.2006 12:21 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Myslim, ze slovo "nejde" se v linuxove komunite moc neujmulo ;)
28.4.2006 07:55 zahradnik | skóre: 6 | Nitra
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
moje zamyslenie sa: ako spominas, tak mas nastavenie pridelenie tych IP adries pre 20PC, to je OK, ale skus nastavit v conf nejaky rozsah,ktory sa prideluje pre MAC, ktore nie su v zozname... osobne mam na servri nastavene pridelenie IP adries pre existujuce MAC v rozsahu x.x.x.1-x.x.x.99 a pre zariadenia, ktore nie su na zozname pridelujem IP x.x.x.101-x.x.x.x.150 . Takto sa stane, ze ked si sef donesie notebook, a pripoji sa do siete, tak dostane IP adresu z rozsahu 101-150... (to funguje) a mozno by sa potom dalo osetrit, neviem sice kde, ze adresy z rozsahu 101-150 nepusti niekam do siete, alebo im obmedzit pravomoci a tak pod. (toto nemam odskusane, nezamyslal som sa doteraz nad tym)

(som iba zaciatocnik v linuxe, ale snazim sa :-) )
30.4.2006 22:03 DarkLogic | skóre: 8
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Presne toto jsem potreboval take. Reseni bylo takove, ze DHCP prideli IP podle MAC adresy. No a pak v iptables jsou jeste radky, ktere kontroluji shodu IP a MAC. Pokud nesedi, tak takova data zahodi.
30.4.2006 22:22 Honza637 | skóre: 7
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Zdravím, chtěl bych se optat jak vypadají ty řádky, které jsou použity pro iptables aby porovnávaly IP a mac? díky
BWPOW avatar 1.5.2006 00:09 BWPOW | skóre: 21 | Kosice
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
iptables -A FORWARD -j ACCEPT -m mac --mac 00:11:22:33:44:55 -p tcp -s 1.2.3.4
Prisiel som, videl som, hmm ... bwpow.eu
1.5.2006 12:25 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Myslim, ze tohleto urcite taky vyuziju, tedy predpokladejme ze mam v dhcp zaznam pro hosta ze mac 00:11:22:33:44:55 dostane ip 1.2.3.4 , ale jak v iptables poznam jestli si to ten clovek vzal z dhcp ? (chci aby si to NEnastavovali rucne)
1.5.2006 12:29 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
podivas se do dhcpd.leases
1.5.2006 12:45 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
At se divam jak se divam, tak tam vidim( v /var/lib/dhcp/dhcpd.leases) jen dynamicke prideleni, to co je pridelene "podle mac da ip" tam nevidim, pouzivam debian sarge dhcp/stable uptodate 2.0pl5-19.1 , zeby ve vyssi verzi uz tam bylo i "staticke prideleni"(pres dhcp) ?
1.5.2006 12:20 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Ano sice to iptables kontroluji, ovsem uz se neda zkontrolovat, jestli to dhcp upravdu pridelil, nebo jestli si to ten uzivatel sam nastavil
1.5.2006 12:29 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem

Na druhé straně, to už je asi jedno, ne? Pokud správný klient (ve smyslu MAC adresy) používá správnou IP adresu, je už celkem irelevantní, jestli to nastavil ručně nebo prostřednictvím DHCP, ne?

Šlo by to samozřejmě taky ošetřit. Byla by "shůry dána" tabulka dvojic MAC/IP, ovšem do iptables by se nepřenášela "slepě", ale prostřednictvím nějakého cronem spouštěného skriptu, který by kontroloval /var/lib/dhcp/dhcp.leases a ověřoval by, že je líz dané IP pro danou MAC platný. Ve světle předchozího odstavce ale nevidím užitečnost takového postupu...

1.5.2006 12:53 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
ano presne neco takoveho, ovsem jak uz jsem tady nekde psal, v /var/lib/dhcp/dhcp.leases nejsou zobraneny zaznamy o statickem prideleni dhcp sereverem (podle mac dej ip), mozna to je verzi dhcp, jinak nevim
1.5.2006 12:31 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Myslim, ze jedno z reseni je kdyz prideluje dhcp server klientovi ip adresu, tak provest nejaky skript. No a cele to potom bude fungovat tak, ze v iptables bude povoleny jen porty na dhcp(resp jeste neco jako ping na gateway) a teprve kdyz dhcp server prideli hostu nejakou ip, tak se provede skript, ktery povoli dvojici ip a mac, aby mohla "normalne" komunikovat.

jediny drobny zadrhel je jestli dhcp server muze spustit bash skript na zaklade udalosti prideleni adresy
BWPOW avatar 1.5.2006 12:35 BWPOW | skóre: 21 | Kosice
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Dobry napad, je to celkom elegantne. Ak tam podpora na spustanie skriptov este nie je, tak to treba proste doprogramovat. Open source je tu presne na to.
Prisiel som, videl som, hmm ... bwpow.eu
1.5.2006 12:40 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem

Nestačí spouštět něco při přidělení, musíte ošetřit také expiraci adresy. Ale jde to, viz man dhcpd.conf sekce EVENTS

1.5.2006 12:48 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
"Ale jde to, viz man dhcpd.conf sekce EVENTS" presne toto jsem potreboval, jediny problem asi je mym dhcp, proste to v man neni :( (daval jsem man dhcpd.conf a /EVENTS a ani /events) , tak bych se rad zeptal v ktere verzi toto je ? (nekde vyse jsem napsal presne verzi kterou pouzivam)
1.5.2006 12:56 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem

# dhcpd -v
Internet Systems Consortium DHCP Server V3.0.1
...

1.5.2006 13:00 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
tak se divam ze dhcp3-server je i balicek v debianu-sarge , takze asi mam stesti :)
1.5.2006 12:57 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
nebo jestli bych mohl poprosit o zobrazeni dane sekce tady na foru(pokud to neni moc velke)
1.5.2006 13:01 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem

Lze se nadít, že pokud o této feature mlčí manuálové stránky vašeho dhcpd, nebude je vámi používaná verze umět. Tudíž je vám docela naprd, abych tu copypastoval něco, co stejně nemáte jak použít :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.