abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 19:44 | Nová verze

    Byla vydána beta verze Linux Mintu 21.3 s kódovým jménem Virginia. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze Cinnamon 6.0 s experimentální podporu Waylandu. Linux Mint 21.3 bude podporován až do roku 2027.

    Ladislav Hagara | Komentářů: 1
    dnes 18:11 | Zajímavý článek

    Pavel Bašta se v příspěvku Internetové kšefty podíval na podvody při nákupech a prodejích zboží přes různé bazarové služby. Podělil se o rozhovor, který vedl s jedním podvodníkem. V závěru upozorňuje na databází podvodníků Podvod na bazaru.

    Ladislav Hagara | Komentářů: 1
    dnes 14:44 | Zajímavý článek

    Michal Strehovský na svých stránkách píše jak v C# vytvořit "bootovací hru" pro Raspberry Pi, tj. hru, která nepotřebuje operační systém (bare-metal). Zdrojové kódy jsou na GitHubu.

    Ladislav Hagara | Komentářů: 1
    dnes 14:11 | Humor

    Greg Kroah-Hartman vydal Linux 6.6.6 (LKML) aneb Linux s číslem šelmy. Řeší regresi ve Wi-Fi.

    Ladislav Hagara | Komentářů: 4
    dnes 13:11 | Nová verze

    Debian 12.3 byl kvůli chybě v jádře 6.1.64-1 nakonec přeskočen. Vydán byl rovnou Debian 12.4.

    Ladislav Hagara | Komentářů: 6
    včera 13:00 | IT novinky

    Počítačové hře Doom je dnes 30 let. Vydána byla 10. prosince 1993. Zahrát si ji lze také na Internet Archive.

    Ladislav Hagara | Komentářů: 14
    včera 02:11 | Komunita

    V srpnu společnost HashiCorp přelicencovala "své produkty" Terraform, Packer, Vault, Boundary, Consul, Nomad a Waypoint z MPL a Vagrant z MIT na BSL (Business Source License). V září byl představen svobodný a otevřený fork Terraformu s názvem OpenTofu. Na konferenci Open Source Summit Japan 2023 byl představen (YouTube) svobodný a otevřený fork Vaultu s názvem OpenBao (GitHub).

    Ladislav Hagara | Komentářů: 7
    9.12. 21:44 | Komunita

    Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 20
    9.12. 14:11 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    9.12. 03:11 | Humor

    Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

    Ladislav Hagara | Komentářů: 19
     (40%)
     (9%)
     (50%)
    Celkem 119 hlasů
     Komentářů: 2, poslední 6.12. 22:12
    Rozcestník

    Dotaz: redirect mac adresy

    8.3.2010 19:41 gogan
    redirect mac adresy
    Přečteno: 332×
    Zdravím,
    snažím se řešit přesměrování do internetu po zadání hesla na web stránce.
    Situace je taková:
    OS FreeBSD 8.0-RELEASE
    iface do internetu rl0="DHCP"
    iface do intranetu sk0="inet 10.0.0.1 netmask 255.255.255.0"
    
    na sk0 běží DHCP server
    
    na sk0 redirect veškerého trafficu 80 portu pomocí ipnat:
    rdr sk0 0.0.0.0/0 port 80 -> 10.0.0.1 port 80
    
    firewall:
    ipfw - mírně upravený režim "open"
    ipf - povoleno vše / spušten kvůli ipnat /
    
    DHCP server na sk0 funkční
    redirect funkční, http dotazy z sk0 jdou na 10.0.0.1 - apache
    
    Idea:
    Po zadání hesla na stránce, vytvoření vyjímky z redirectu na zákledě mac adresy a přesměrování zařízení do internetu. S aplikací pravidla pomocí scriptu se netrápím jen ta vyjímka mě nenapadá :-( Snad někdo bude vědět jak na to... nebo úplně jinak?

    Odpovědi

    9.3.2010 14:46 mato
    Rozbalit Rozbalit vše Re: redirect mac adresy
    hm .. preco to riesis uz na L2 ? .. co tak to urobit tak, ze len ten klient, ktory ziska IP adresu od DHCP a bude authorizovany na webe (predpokladam, ze web a dhcp je to iste zelezo) bude moct ist von ? a postacil by si si len s PF, ipfw nebudes potrebovat .. skeleton by mohol vyzerat takto:

    
    
    # wan iface
    ext_if="em0"
    
    # lan iface
    int_if="em1"
    
    # tvoj local net
    NET_LOCAL="{10.10.10.0/24}"
    
    # WAN IP
    IP_WAN="{172.31.1.205}"
    
    
    # table pre auth. users
    table <authorized>
    
    #
    # skeleton
    #
    
    # pkt normalization
    scrub in all
    
    # nat pre uzivatelov
    nat on $ext_if from $NET_LOCAL -> $IP_WAN
    
    # default povolene vsetko; toto si upravis dle potreby
    pass in all
    pass out all
    
    
    # auth users maju zelenu
    pass quick from <authorized> keep state
    
    # ostatni su blokovani
    block from $NET_LOCAL to any
    
    funkcne telo skriptu bude potom managovat table authorized, bude pridavat alebo uberat klientov:
    dragon:(~)# pfctl -T add -t authorized 10.10.10.3
    1/1 addresses added.
    dragon:(~)#
    
    dragon:(~)# pfctl -T show -t authorized 
       10.10.10.2
       10.10.10.3
    dragon:(~)#
    
    samozrejme treba este osetrit samotny FW na tej masine, ja som tu nechal default vsetko povolene (az na nat NW)
    9.3.2010 20:00 pepazdepa
    Rozbalit Rozbalit vše Re: redirect mac adresy
    lol proc pouzivas 2 firewally zaroven (ipfw a ipf)? :)

    neni jednodussi pouzit to udelat takto?

    - kdyz neni 'zalogovana' ipcka, presmer na intranet www - kdyz se zaloguje pres authpf tak se udelaji paktricne ruly

    authpf, samozrejme, ne kazda babicka umi doma rozjet putty :), takze by to slo i pro neznalky udelat na te webovce (py/php/perl/ruby bindings pro ssh).

    http://www.openbsd.org/cgi-bin/man.cgi?query=authpf&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html

    ;)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.