Изпечатай

[xtz]

Интересува ме, защо следните конфигурации не работят, след като са описани точно по същия начин в /etc/ip-sentinel.cfg:
biliana ~ # cat /etc/ip-sentinel.cfg
# This is configuration file for ip-sentinel
# Next line blocks all computers inside network
0.0.0.0/0
# Now please add computers that are allowed to communicate
# ! denotes not to block
#!10.10.146.1
!10.0.0.2@00:60:6E:01:01:49
# see "man ip-sentinel" for more details.
При това положение го лапкам, и пак не ме пуска с 10.0.0.2. Същото положение е, ако пробвам и с:
10.0.0.2@!00:60:6E:01:01:49
А, ако пробвам с:
10.0.0.0/24, тогава ме пуска. Но целта ми е да описвам адресите 1 по 1, а не цяла мрежа '>

[romeo_ninov]

това ли е истинския МАК адрес на картата на 10.0.0.2?

[xtz]

Да, това е. Защо бих използвал друг ?!

[romeo_ninov]

Нали искаш да разрешиш адреса? Защо тогава в единия случай забраняваш МАК, в другия ИП? Я пробвай това:

Примерен код

10.0.0.2@00:60:6E:01:01:49

[xtz]

Не сработва бате, бак ми вади ip conflict. Т.е. първото правило (да блокира всички) работи, но второто... '>
И, между другото:
       ip@[!]srcmac [mac]
              Similarly to above, but when receiving ARP-requests, the entire sender-address (IP and  MAC)  will
              be  compared  against  the ip and srcmac values. This setting affects packets from intruders only;
              ip-sentinel will not generate replies when ip is requested.

              When the srcmac is negated with "!", only addresses from this ip which are  not  having  this  mac
              will be matching.

              Examples are: "10.0.0.1@0:1:2:3:4:5" or "10.0.0.2@!a:b:c:d:e:f".

Оказа се, че проблема се решава с добавяне на IP@!MAC на интерфейса, на който слуша и ip-sentinel. След като добавих и него всичко тръгна без проблеми.