abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:33 | IT novinky

    Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | Nová verze

    Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 01:11 | Nová verze

    Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.

    Fluttershy, yay! | Komentářů: 0
    včera 21:11 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 13:11 | IT novinky

    Město Lyon posiluje svou digitální suverenitu a postupně nahrazuje software od společnosti Microsoft bezplatnými alternativami, zejména OnlyOffice pro kancelářské aplikace a Linux a PostgreSQL pro systémy a databáze.

    Ladislav Hagara | Komentářů: 5
    včera 11:44 | Zajímavý projekt

    Evropská občanská iniciativa Stop Destroying Videogames se snaží o to, aby vydavatelé, kteří spotřebitelům v Evropské unii prodávají videohry nebo na ně udělují licence, měli povinnost tyto hry ponechat ve funkčním (hratelném) stavu i po ukončení podpory ze své strany. Podpořit podpisem tuto iniciativu můžete v Systému pro online sběr podpisů.

    trekker.dk | Komentářů: 4
    včera 11:22 | Komunita

    Mozilla oficiálně ukončila svůj již několik let mrtvý projekt DeepSpeech pro převod řeči na text.

    Ladislav Hagara | Komentářů: 2
    včera 05:22 | Komunita

    Krátce po oficiálním oznámení forku X.Org Xserveru s názvem XLibre Xserver byl ve Fedoře předložen návrh, aby byl X.Org Xserver nahrazen tímto XLibre Xserverem. Po krátké ale intenzivní diskusi byl návrh stažen.

    Ladislav Hagara | Komentářů: 24
    včera 01:33 | Komunita

    62 projektů získalo finanční podporu od NLnet Foundation (Wikipedie).

    Ladislav Hagara | Komentářů: 1
    včera 00:33 | Nová verze Ladislav Hagara | Komentářů: 1
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (29%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 315 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: redirect mac adresy

    8.3.2010 19:41 gogan
    redirect mac adresy
    Přečteno: 362×
    Zdravím,
    snažím se řešit přesměrování do internetu po zadání hesla na web stránce.
    Situace je taková:
    OS FreeBSD 8.0-RELEASE
    iface do internetu rl0="DHCP"
    iface do intranetu sk0="inet 10.0.0.1 netmask 255.255.255.0"
    
    na sk0 běží DHCP server
    
    na sk0 redirect veškerého trafficu 80 portu pomocí ipnat:
    rdr sk0 0.0.0.0/0 port 80 -> 10.0.0.1 port 80
    
    firewall:
    ipfw - mírně upravený režim "open"
    ipf - povoleno vše / spušten kvůli ipnat /
    
    DHCP server na sk0 funkční
    redirect funkční, http dotazy z sk0 jdou na 10.0.0.1 - apache
    
    Idea:
    Po zadání hesla na stránce, vytvoření vyjímky z redirectu na zákledě mac adresy a přesměrování zařízení do internetu. S aplikací pravidla pomocí scriptu se netrápím jen ta vyjímka mě nenapadá :-( Snad někdo bude vědět jak na to... nebo úplně jinak?

    Odpovědi

    9.3.2010 14:46 mato
    Rozbalit Rozbalit vše Re: redirect mac adresy
    hm .. preco to riesis uz na L2 ? .. co tak to urobit tak, ze len ten klient, ktory ziska IP adresu od DHCP a bude authorizovany na webe (predpokladam, ze web a dhcp je to iste zelezo) bude moct ist von ? a postacil by si si len s PF, ipfw nebudes potrebovat .. skeleton by mohol vyzerat takto:

    
    
    # wan iface
    ext_if="em0"
    
    # lan iface
    int_if="em1"
    
    # tvoj local net
    NET_LOCAL="{10.10.10.0/24}"
    
    # WAN IP
    IP_WAN="{172.31.1.205}"
    
    
    # table pre auth. users
    table <authorized>
    
    #
    # skeleton
    #
    
    # pkt normalization
    scrub in all
    
    # nat pre uzivatelov
    nat on $ext_if from $NET_LOCAL -> $IP_WAN
    
    # default povolene vsetko; toto si upravis dle potreby
    pass in all
    pass out all
    
    
    # auth users maju zelenu
    pass quick from <authorized> keep state
    
    # ostatni su blokovani
    block from $NET_LOCAL to any
    
    funkcne telo skriptu bude potom managovat table authorized, bude pridavat alebo uberat klientov:
    dragon:(~)# pfctl -T add -t authorized 10.10.10.3
    1/1 addresses added.
    dragon:(~)#
    
    dragon:(~)# pfctl -T show -t authorized 
       10.10.10.2
       10.10.10.3
    dragon:(~)#
    
    samozrejme treba este osetrit samotny FW na tej masine, ja som tu nechal default vsetko povolene (az na nat NW)
    9.3.2010 20:00 pepazdepa
    Rozbalit Rozbalit vše Re: redirect mac adresy
    lol proc pouzivas 2 firewally zaroven (ipfw a ipf)? :)

    neni jednodussi pouzit to udelat takto?

    - kdyz neni 'zalogovana' ipcka, presmer na intranet www - kdyz se zaloguje pres authpf tak se udelaji paktricne ruly

    authpf, samozrejme, ne kazda babicka umi doma rozjet putty :), takze by to slo i pro neznalky udelat na te webovce (py/php/perl/ruby bindings pro ssh).

    http://www.openbsd.org/cgi-bin/man.cgi?query=authpf&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html

    ;)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.