62
|
Linux секция за начинаещи / Настройка на програми / Re: iptables + hostname
|
-: Jan 10, 2009, 12:16
|
Хайде сега да ви разбием мечтите на всички ...
Първо имаме едно нещо дето се вика DHCP сървър и то раздава адреси. Стандартно ако искаме някой да го залепим на адрес се ползва мак адреса му ... следите ли ме.
Обаче някога преди доста години имало едни животни (тъпи терминали реално) дето трябвало им малко по специални настройки и не можело да се сегрегират по мак адрес. Така че един умен човек е написал малко допълнение към isc-dhcpd чрез което адреси могат да се раздават и по име. Даже име може да се форсира на база на адрес (не че някой от текущите дхцп клиенти ще те уважи).
Така че в заключение ип адрес може да се раздаде на база на хостнейм но не винаги работи така както се очаква. Прекалено много и безсмислена играчка е.
Това исках да знам.Дали съм чел статия или някой ми го е споменал още преди това ,сам се чудих дали може да се осъществи.Наистина е доста нелепо ,но уви все пак се оказва ,че има варианти и можеби заради тях толкова се задълбочих. И по на всички!
|
|
|
65
|
Linux секция за начинаещи / Настройка на програми / Re: iptables + hostname
|
-: Jan 09, 2009, 19:45
|
Това което показваш е кръщаване на IP-тата за да не се чудиш кое IP на кого е, а не заключване. iptables работи с IP не с hostname , а и да работи с hostname то е този който излиза при ресолва на HOSHNAME -> IP (ПРИМЕРНО: nslookup privite-net.net -> 192.168.10.22). Като цял изречението "Заключване на IP към HOSTNAME е безмислено, от гледна точка да ограничиш потребителя да не си сменя IP-то"
В момента виждаш хостнейм-а на потребителя ,а не кръщаване за запомняне на нещо.Потребителя с това ип ще има интернет само ,ако отговаря на този мак адрес и на този хостнейм.Това обаче не е от моята машина..нещо ,което искам да направя на нея.Не искам да ограничавам потребител да не си сменя ип адреса ,а само да огранича повече възможноста да му текне интернет ,ако си смени ИП адреса и МАК адреса на някой от моите потребители.На ип адрес "192.168.2.Ь" да има интернет само ,ако потребителя има мак адрес "ЬЬ:ЬЬ:ЬЬ:ЬЬ:ЬЬ:ЬЬ" и хостнейм "ЬЬЬЬЬЬЬ".По този начин ограничавах с ИП*МАК адреси iptables -A FORWARD -d 192.168.2.ЬЬЬ -j ACCEPT iptables -A FORWARD -s 192.168.2.ЬЬЬ -m mac --mac-source ЬЬ:ЬЬ:ЬЬ:ЬЬ:ЬЬ:ЬЬ -j ACCEPT и исках да знам дали има вариант това да се осъществи + хостнейм (ИП*МАК*ХОСТ).Това е!
|
|
|
66
|
Linux секция за начинаещи / Настройка на програми / Re: iptables + hostname
|
-: Jan 09, 2009, 18:47
|
На първо време кой точно хостнейм?
- според DNS PTR записа за IP адреса? - според това какво е сетнато на машината с sethostname()? - абсолютно невъзможно според мен - според NetBIOS името на хоста? (доста сложно) - според хоста и NIS домейна?
Кой де?
Какъв хостнейм?
Незнам ,аз толкова ли сложно го обясних.. -> според DNS записа за IP адреса
|
|
|
67
|
Linux секция за начинаещи / Настройка на програми / Re: icecast2 + tilix
|
-: Jan 09, 2009, 16:24
|
http://dynebolic.org/ Тука има едно лайф ЦеДе с Icecast2, MuSE и каквото ти дойде на ума за радио и телевизионни стриймове. А на тиликса и да сложиш Icecast ще ти се дръпне фъшкията докато пуснеш радио (ако ще стриймиш mp3 де), Иначе за огг става, ма ще си го слушаш само ти. Аз имам едно с убунту обаче пускам стрийма с liveice, което е доста грозна картина. Яките са MuSE и Internet DJ console, ама ми писна да се мъча да ги пусна под убунту с mp3 съпорт.
Грозен е Icecast затова има проблем.
|
|
|
70
|
Linux секция за начинаещи / Настройка на програми / Re: iptables + hostname
|
-: Jan 09, 2009, 15:23
|
Да но какъв е смисъла. Заключването ще се състои в това router-a да казва какъв ти е hostname пред другите PC-та в твойта мрежа. А ако икаш потребителите да не си сменят IP-тата купувай суичове на които могат да се адресират портовете.
Такъв ,че рутера ще пуска интернет само ,ако ИП адреса , мака и хостнейм-а са съответстващи с тези ,които съм аднал аз.Не копувам суичове ,защото не пускам интернет на цялата мрежа ,а само на няколко машини(т.е не инвестирам понеже няма смисъл).ЛАН мрежата е голяма и искам малко или много да оптимизирам тази част в ,която са моите потребители. какво?!?
Защо не писа какво не разбра?Щях да отговоря... iptables -P FORWARD DROP iptables -A FORWARD -d 192.168.2.ЬЬЬ -j ACCEPT iptables -A FORWARD -s 192.168.2.ЬЬЬ -m mac --mac-source ЬЬ:ЬЬ:ЬЬ:ЬЬ:ЬЬ:ЬЬ -j ACCEPT
Това се опитвам да направя + да заключи името на компютър-а.Примерно ,ако има опция: iptables -A FORWARD -s 192.168.2.ЬЬЬ -h host --host-source rootPC -j ACCEPT
|
|
|
71
|
Linux секция за начинаещи / Настройка на програми / iptables + hostname
|
-: Jan 07, 2009, 19:32
|
Здравейте ,порових се търсейки как да заключа даден ip адрес към неговия хостнейм ,но не намерих каквото исках.Практика при мен е да заключвам всеки ip адрес към MAC адресът му ,но мисля вече това не е достатъчно и реших да пробвам и с хостнейм ,но уви!Как в iptables ще се заключи ип адреса към неговият хостнейм (име на машината) изобщо дали в възможно?Погледнах в man ,но не намерих поне аз такъв вариант.Провокира ме едно рутерче АСУС ,което имаше такава опция да заключва ип адреса по името на машината ,която го притежава.
|
|
|
73
|
Програмиране / Общ форум / Re: Arpwatch-db
|
-: Dec 31, 2008, 16:35
|
инсталирай някакъв mailx примерно и сложи един правилен alias kъм /dev/null за да не ти замине диска или просто редактирай файлчето дето е дадено в първия пост и коментирай exec-a
Прерових файловете ,но не намерих ред в който да коментирам exec.В /etc/init.d/arpwatch има редове ,обаче мисля не са свързани с това( след коментиране показва това при рестарт на дем. "Starting Ethernet/FDDI station monitor daemon: (chown arpwatch /var/lib/arpwatch/eth1.dat) start-stop-daemon: --start needs --exec or --startas " ).То се опитва да праща мейл винаги ,когато засече..т.е то се вижда в лога. Принципно командата -м е да праща репорт ,но не е въведена никъде както в дефолт конфа така и в моя.
|
|
|
74
|
Програмиране / Общ форум / Re: Arpwatch-db
|
-: Dec 31, 2008, 04:28
|
Става дума за това ,което за мен е доста досадно.Незнам дали винаги се случва така ,че се опитвам да го подкарам по това време ,но уви . пс: Буха всичко в съслог.лог и затова излизат някои от тези съобщения.Добре ще е да пише в собствен лог (арплог) примерно.Надявам се на някой ,който е закрепил положението. Recent history Dec 30 22:20:01 cyberlan /USR/SBIN/CRON[11205]: (root) CMD (arpwatch2html.pl -col=tmi -sort=time -out=/var/www/arpwatch.htm) Dec 30 23:20:01 cyberlan /USR/SBIN/CRON[11424]: (root) CMD (arpwatch2html.pl -col=tmi -sort=time -out=/var/www/arpwatch.htm) Dec 31 00:20:01 cyberlan /USR/SBIN/CRON[11590]: (root) CMD (arpwatch2html.pl -col=tmi -sort=time -out=/var/www/arpwatch.htm) Dec 31 00:46:30 cyberlan arpwatch: Running as uid=102 gid=105 Dec 31 00:46:30 cyberlan arpwatch: listening on eth0 Dec 31 01:20:01 cyberlan /USR/SBIN/CRON[11813]: (root) CMD (arpwatch2html.pl -col=tmi -sort=time -out=/var/www/arpwatch.htm) Dec 31 02:03:41 cyberlan arpwatch: Running as uid=102 gid=105 Dec 31 02:03:41 cyberlan arpwatch: listening on eth0 Dec 31 02:03:46 cyberlan arpwatch: new station 192.168.1.2 0:13:d4:4a:79:38 eth0 Dec 31 02:03:46 cyberlan arpwatch: new station 192.168.1.1 0:1e:4c:45:f7:c3 eth0 Dec 31 02:03:46 cyberlan arpwatch: execl: /usr/sbin/sendmail: No such file or directory Dec 31 02:03:46 cyberlan arpwatch: reaper: pid 11946, exit status 1 Dec 31 02:03:46 cyberlan arpwatch: execl: /usr/sbin/sendmail: No such file or directory Dec 31 02:03:46 cyberlan arpwatch: reaper: pid 11947, exit status 1 Dec 31 02:04:09 cyberlan arpwatch: Running as uid=102 gid=105 Dec 31 02:04:09 cyberlan arpwatch: listening on eth1 Dec 31 02:04:25 cyberlan arpwatch: new station 192.168.2.7 0:1b:fc:16:ad:4c eth1 Dec 31 02:04:25 cyberlan arpwatch: execl: /usr/sbin/sendmail: No such file or directory Dec 31 02:04:25 cyberlan arpwatch: reaper: pid 11964, exit status 1 Dec 31 02:04:27 cyberlan arpwatch: new station 192.168.2.100 0:19:66:39:3e:98 eth1 Dec 31 02:04:27 cyberlan arpwatch: execl: /usr/sbin/sendmail: No such file or directory Dec 31 02:04:27 cyberlan arpwatch: reaper: pid 11965, exit status 1 Dec 31 02:04:27 cyberlan arpwatch: new station 192.168.2.5 0:14:78:c6:f1:2c eth1 Dec 31 02:04:27 cyberlan arpwatch: execl: /usr/sbin/sendmail: No such file or directory Dec 31 02:04:27 cyberlan arpwatch: reaper: pid 11966, exit status 1 Dec 31 02:04:27 cyberlan arpwatch: new station 192.168.2.8 0:14:78:ec:6f:58 eth1 Dec 31 02:04:28 cyberlan arpwatch: execl: /usr/sbin/sendmail: No such file or directory Dec 31 02:04:28 cyberlan arpwatch: reaper: pid 11967, exit status 1 Dec 31 02:04:34 cyberlan arpwatch: new station 192.168.2.1 4c:0:10:60:30:f5 eth1 Dec 31 02:04:34 cyberlan arpwatch: execl: /usr/sbin/sendmail: No such file or directory Dec 31 02:04:34 cyberlan arpwatch: reaper: pid 11968, exit status 1 Dec 31 02:04:34 cyberlan arpwatch: new station 192.168.2.99 0:1d:d9:64:77:1d eth1 Dec 31 02:04:35 cyberlan arpwatch: execl: /usr/sbin/sendmail: No such file or directory Dec 31 02:04:35 cyberlan arpwatch: reaper: pid 11969, exit status 1 Dec 31 02:04:41 cyberlan arpwatch: new station 192.168.2.102 0:e0:4c:4:23:30 eth1 Dec 31 02:04:41 cyberlan arpwatch: execl: /usr/sbin/sendmail: No such file or directory Dec 31 02:04:41 cyberlan arpwatch: reaper: pid 11970, exit status 1 Dec 31 02:04:42 cyberlan arpwatch: new station 192.168.2.101 0:3:d:38:b8:d0 eth1 Dec 31 02:04:42 cyberlan arpwatch: execl: /usr/sbin/sendmail: No such file or directory Dec 31 02:04:42 cyberlan arpwatch: reaper: pid 11971, exit status 1 Dec 31 02:05:10 cyberlan arpwatch: new station 192.168.2.111 0:f:ea:5e:e9:79 eth1 Dec 31 02:05:10 cyberlan arpwatch: execl: /usr/sbin/sendmail: No such file or directory
|
|
|
75
|
Програмиране / Общ форум / Re: Arpwatch-db
|
-: Dec 31, 2008, 01:01
|
edmon ,как реши проблема с ненужните съобщения ,които се извличат и записват в хтмл-а. ---- Dec 31 02:20:19 cyberlan arpwatch: execl: /usr/sbin/sendmail: No such file or directory Dec 30 22:20:01 cyberlan /USR/SBIN/CRON[11205]: (root) CMD (arpwatch2html.pl -col=tmi -sort=time -out=/var/www/arpwatch.htm) ---- Искам да премахна "arpwatch: execl: /usr/sbin/sendmail: No such file or directory" т.е да не се мъчи винаги да прати мейл.И от там всичко само за "arpwatch:" да се логва в отделен файл не в съслог (мисля ,че ще мога да го закрепя ,но все пак споменавам). Преди време го подкарах ,но резултата беше една грозна гледка.Всичко нахварлено..В момента преглеждам из интернет дали някой не е написал нещо по темата.
|
|
|
|