форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как подружить DHCP с ipfw ?"
Сообщение от const on 04-Сен-04, 00:48  (MSK)
В общем ситуация такая : есть сервер в локалке на FreeBSD на нём надо поднять DHCP сервер причем всем , кто не получил адреса от этого самого DHCP сервера обращения запретить на уровне файрвола (ipfw) , а всем, кто получил - разрешить. Т.к. исходя из документации на DHCP получается, что если злобный юзверь знает, что DHCP раздаёт IP из диапазона 192.168.0.XXX , то выставив себе принудительно IP например 192.168.0.222 он может легко получить доступ к серверу если это не запрещено файрволом и этот IP не занят. Подскажите плиз в каком месте ковыряться и какие доки читать(готовые решения приветствуются). Заранее благодарен Константин.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как подружить DHCP с ipfw ?"
Сообщение от FisBen on 04-Сен-04, 12:45  (MSK)
Может пробить на каждый айпи адрес арп статический + ppoe для авторизации
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Не совсем то."
	Сообщение от const on 04-Сен-04, 23:44  (MSK)
	В таком случае зачем DHCP. Прописать всё в статике и всего делов. Нет хочется именно в динамике IP раздавать, но чтобы после выдачи в аренду нового IP в файрволе прописывалось для него разрешение, а по истечении срока аренды это разрешение убивалось. Ну естественно по умолчанию все IP должны быть запрещены.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Не совсем то."
	Сообщение от Gennadi (ok) on 05-Сен-04, 10:06  (MSK)
	>В таком случае зачем DHCP. Прописать всё в статике и всего делов. >Нет хочется именно в динамике IP раздавать, но чтобы после выдачи >в аренду нового IP в файрволе прописывалось для него разрешение, а >по истечении срока аренды это разрешение убивалось. Ну естественно по умолчанию >все IP должны быть запрещены. less dhcpd.leases | grep lease | cut -d" " -f 2
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Не совсем то."
	Сообщение от const on 05-Сен-04, 10:21  (MSK)
	>less dhcpd.leases | grep lease | cut -d" " -f 2 Насколько я понял это в cron прописывается , ну естественно со скриптиком формирования разрешений ipfw. И раз так в минуту этот скрипт отрабатывать должен. А чтобы сам DHCP сервер такой скрипт по мере необходимости запускал?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Не совсем то."
	Сообщение от Gennadi (ok) on 05-Сен-04, 12:47  (MSK)
	>>less dhcpd.leases | grep lease | cut -d" " -f 2 >Насколько я понял это в cron прописывается , ну естественно со скриптиком >формирования разрешений ipfw. И раз так в минуту этот скрипт отрабатывать >должен. >А чтобы сам DHCP сервер такой скрипт по мере необходимости запускал? -*/1 * * * *   root dhcp.sh  >/dev/null 2>&1 ------------------ dhcp.sh ------------------ #!/bin/sh less dhcpd.leases | grep lease | cut -d" " -f 2 > dhcpd.leases.new cp dhcpd.leases.new dhcpd.leases.old diff dhcpd.leases.new dhcpd.leases.old .. ну а дальше твои правила в firewall'е.... ------------------
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Это-то понятно."
	Сообщение от const on 05-Сен-04, 15:00  (MSK)
	И будет реализовано если не найдется возможности заставить DHCP сервер запускать скрипт файрвола только тогда , когда был выдан/отобран IP. В приципе работать будет, но ИМХО неэлегантно как-то.За отклик большое спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Это-то понятно."
	Сообщение от Gennadi (ok) on 05-Сен-04, 15:30  (MSK)
	>И будет реализовано если не найдется возможности заставить DHCP сервер запускать скрипт >файрвола только тогда , когда был выдан/отобран IP. В приципе работать >будет, но ИМХО неэлегантно как-то.За отклик большое спасибо. но ИМХО неэлегантно как-то.За отклик большое спасибо. Вчера у моей дочери было ДЕНЬ РОЖДЕНИЯ!!!! ...............   а как скрипт написать ...ХМ....   на досуге можно подумать...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Oоо тогда ПОЗДРАВЛЯЮ!!!"
	Сообщение от const on 06-Сен-04, 00:44  (MSK)
	>Вчера у моей дочери было ДЕНЬ РОЖДЕНИЯ!!!! >...............   а как скрипт написать ...ХМ....   на досуге >можно подумать... Да скриптик то я напишу, спасибо большое за предложение. Я его просто запускать хочу по мере надобности а не раз в минуту. С уважением Константин.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Как подружить DHCP с ipfw ?"
Сообщение от gluxoi (ok) on 06-Сен-04, 16:37  (MSK)
Все что ты описал, я реализовывал примерно года 2 назад. На перле анализировал лог от dhcp сервера, а управление сделал через веб на php. Ближе концу недели может даже отыщу чего-нибудь из того, что я делал.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.