Portál AbcLinuxu, 19. dubna 2024 09:03


Dotaz: Zviazanie IP a MAC adries vo firewalle

27.12.2009 13:01 tibor
Zviazanie IP a MAC adries vo firewalle
Přečteno: 339×
Odpovědět | Admin
Ahoj, potreboval by som v ejakom cykle ponahadzovat do iptables povolenie do Internetu zviazanym IP + MAC adresam. Len neviem ako na to. Chcem to nacitavat z jedneho suboru. Napr. 
192.168.1.2 00:11:22:33:44:55
192.168.1.3 11:22:33:44:55:66
Vyselektovanie do premennych m,am vyriesene ale neviem ako to nacitat do tohot prikazu: 
iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $mac -j ACCEPT
Dakujem za ochotu.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.12.2009 13:19 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
Odpovědět | | Sbalit | Link | Blokovat | Admin
A co tě brání si napsat skript který ty pravidla vytvoří a ten spustit při startu OS ?
27.12.2009 13:26 tibor
Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
Brani ma to, ze neviem ako na to, pretoze mam spraveny skript, ktory v cykle for nacita MAC adresy a povoli pristup, ale ja potrebujem aj ?IP adresy a neviem ako na to. Potrebujem toto: 
for mac && IP in $ALLOW_MAC && $ALLOW_IP; do 
iptables -A FORWARD -i $LAN -o $INTERNET -m mac --mac-source $mac -j ACCEPT
done
A neviem ako na to.
27.12.2009 13:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
A kolik těch adres máš ? Není jednoduší napsat: 
iptables -A FORWARD -i $LAN -o $INTERNET -s 172.16.X.Y -m mac --mac-source 00:45:FE.... -j ACCEPT
iptables -A FORWARD -i $LAN -o $INTERNET -s 172.16... -m mac --mac-source 00:74:FF... -j ACCEPT
iptables -A FORWARD -i $LAN -o $INTERNET -s 172.16... -m mac --mac-source 00:45:02... -j ACCEPT
27.12.2009 14:09 tibor
Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
Ano samozrejme je to lahsie, lenze ja to robim ako zaverecnu pracu pre administratora siete, ktory nema ani sajnu o linuxe cize donutit ho zadat "take tazke" prikazy este k tomu do skriptu je nemozne. Jedinym sposobom je, ze sa to bude nacitavat z jedneho subora automaticky.
MMMMMMMMM avatar 27.12.2009 14:28 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
nejsem expert na BASH... :-) 
FILEIP=/etc/seznam.ip
while read line
 do
   IP=`echo $line | cut -d "=" -f1`
   MAC=`echo $line | cut -d "=" -f2`
   iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
 done < $FILEIP
pricemz seznam.ip je soubor: 
192.168.1.1=00:11:22:33:44:55
192.168.1.2=00:11:22:33:44:56
192.168.1.3=00:11:22:33:44:57
Linux Dokumentační Projekt - PDF ke stažení
Řešení 1× (MMMMMMMMM)
27.12.2009 15:09 tibor
Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
Pekne dakujem funguje to. Ze ma nenapadlo pouzit while s read line. hmm... Ak by ti to nevadilo by som to trosku opravil, aby to nemuselo byt IP=MAC ale iba IP MAC. 
while read line
do

IP=`echo $line | awk {'print $1'}`
MAC=`echo $line | awk {'print $2'}`
    iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
done < $FILE
2.1.2010 16:11 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle 
while read IP MAC; do
  iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
done < $FILE
tak jsem ti to opravil (tm)
In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.