Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 19:55 | Zajímavý software

Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.

David Heidelberg | Komentářů: 0

Doporučení SFC pro používání generativní AI při přispívání do FOSS

dnes 13:33 | Komunita

Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.

|🇵🇸 | Komentářů: 0

darktable 5.6.0

dnes 13:22 | Nová verze

Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (20. června 2026)

včera 20:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.

Ladislav Hagara | Komentářů: 0

Home Assistant Operating System 18.0

včera 19:11 | Nová verze

Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.

Ladislav Hagara | Komentářů: 0

Z jádra Linux byla odstraněna funkce strncpy()

včera 18:11 | Komunita

Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.

Ladislav Hagara | Komentářů: 1

systemd 261

včera 17:22 | Nová verze

Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.

Ladislav Hagara | Komentářů: 3

Qt Creator 20

včera 12:00 | Nová verze

Vývojové prostředí Qt Creator bylo vydáno ve verzi 20 (seznam změn). Novinky zahrnují hlavně rozšíření pro integraci LLM agentů nebo minimalistický editační režim uživatelského rozhraní („zen mode“).

|🇵🇸 | Komentářů: 0

Simulátor letu v Google Earth

19.6. 10:22 | Humor

Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].

Ladislav Hagara | Komentářů: 0

Godot 4.7

19.6. 09:55 | Nová verze

Byla vydána nová verze 4.7 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / redirect mac adresy

Štítky: Apache, BSD, DHCP, FreeBSD, hesla, Internet, IPFW, mac, pravidla, server, web

Dotaz: redirect mac adresy

8.3.2010 19:41 gogan
redirect mac adresy

Přečteno: 402×

Odpovědět | Admin

Zdravím,
snažím se řešit přesměrování do internetu po zadání hesla na web stránce.
Situace je taková:

OS FreeBSD 8.0-RELEASE
iface do internetu rl0="DHCP"
iface do intranetu sk0="inet 10.0.0.1 netmask 255.255.255.0"

na sk0 běží DHCP server

na sk0 redirect veškerého trafficu 80 portu pomocí ipnat:
rdr sk0 0.0.0.0/0 port 80 -> 10.0.0.1 port 80

firewall:
ipfw - mírně upravený režim "open"
ipf - povoleno vše / spušten kvůli ipnat /

DHCP server na sk0 funkční
redirect funkční, http dotazy z sk0 jdou na 10.0.0.1 - apache

Idea:
Po zadání hesla na stránce, vytvoření vyjímky z redirectu na zákledě mac adresy a přesměrování zařízení do internetu. S aplikací pravidla pomocí scriptu se netrápím jen ta vyjímka mě nenapadá :-(

Snad někdo bude vědět jak na to... nebo úplně jinak?

Nástroje: Začni sledovat (2) ?

Odpovědi

9.3.2010 14:46 mato
Rozbalit Rozbalit vše Re: redirect mac adresy

hm .. preco to riesis uz na L2 ? .. co tak to urobit tak, ze len ten klient, ktory ziska IP adresu od DHCP a bude authorizovany na webe (predpokladam, ze web a dhcp je to iste zelezo) bude moct ist von ? a postacil by si si len s PF, ipfw nebudes potrebovat .. skeleton by mohol vyzerat takto:



# wan iface
ext_if="em0"

# lan iface
int_if="em1"

# tvoj local net
NET_LOCAL="{10.10.10.0/24}"

# WAN IP
IP_WAN="{172.31.1.205}"


# table pre auth. users
table <authorized>

#
# skeleton
#

# pkt normalization
scrub in all

# nat pre uzivatelov
nat on $ext_if from $NET_LOCAL -> $IP_WAN

# default povolene vsetko; toto si upravis dle potreby
pass in all
pass out all


# auth users maju zelenu
pass quick from <authorized> keep state

# ostatni su blokovani
block from $NET_LOCAL to any

funkcne telo skriptu bude potom managovat table authorized, bude pridavat alebo uberat klientov:

dragon:(~)# pfctl -T add -t authorized 10.10.10.3
1/1 addresses added.
dragon:(~)#

dragon:(~)# pfctl -T show -t authorized 
   10.10.10.2
   10.10.10.3
dragon:(~)#

samozrejme treba este osetrit samotny FW na tej masine, ja som tu nechal default vsetko povolene (az na nat NW)

9.3.2010 20:00 pepazdepa
Rozbalit Rozbalit vše Re: redirect mac adresy

lol proc pouzivas 2 firewally zaroven (ipfw a ipf)? :)

neni jednodussi pouzit to udelat takto?

- kdyz neni 'zalogovana' ipcka, presmer na intranet www - kdyz se zaloguje pres authpf tak se udelaji paktricne ruly

authpf, samozrejme, ne kazda babicka umi doma rozjet putty :), takze by to slo i pro neznalky udelat na te webovce (py/php/perl/ruby bindings pro ssh).

http://www.openbsd.org/cgi-bin/man.cgi?query=authpf&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html

;)

Založit nové vlákno • Nahoru

Tiskni Sdílej: