Re: Zapytanie apropo ODLACZ UZYTKOWNIKA
Witam Grzegorz,
Witam.
Sadzilem ze tak jak ktos tutaj napisal po prostu kasuje w /etc/ethers jego maka i gosc automatycznie nie ma netu ?
Akurat ethersdesc jest takim głupiutkim nieudokumentowanym skryptem który generuje plik /var/lib/iptraf/ethernet.desc (domyślnie). Jest to plik z opisami adresów ethernetowych dla iptrafa. Powstało to przy jakimś piwku u detektora ;) (ktoś chętny do dopisania jego opcji do sample/lms.ini?).
Natomiast lms-makearp generuje /etc/ethers i ma odpowiednie opcje (znowu, kur... nieudokumentowane :/ - błagam, niech ktoś to posprząta bo ja się potnę).
Natomiast ustawienie statusu w bazie dla komputera żeby był odłączony może być właśnie wykorzystane przez lms-makearp, a konkretniej przez lms-mgc (czyli generator configów). Temu drugiemu możemy nakazać generowanie innych linijek w pliku konfiguracyjnym dla odłączonych komputerów a innych dla podłączonych.
W pliku sample/lms-mgc-netx-sample.ini jest dosyć ładnie opisany przykład zastosowania lms-mgc do generowania właśnie pliku ethers, konfiguracji oidentd, dhcpd, iptables i named'a.
Pozdrawiam.
Łukasz Jarosław Mozer http://www.baseciq.org mailto: lukasz@rulez.pl
Apropo dokumentacji dodam ze modul ethers.so ma jedna nieudokuemntowana acz przydanta funkcje, tutaj pisze do uzytkownikow daemona almsd, mianowicie wpis:
dummy_macs, domyslnie jesli nie ma nic w ini, jesli "ODLACZYMY" jakiego uzytkownika to skasuje jego wpis z pliku /etc/ethers lecz to go nie zblokuje.
Gdy damy
dummy_macs = 1
Wtedy dany odlaczony MAC nie zostanie skasowany a wpisany z wpisem 00:00:00:00:00 co odetnie goscia od netu.
Uwazam to za bardzo przydatna fukcje dlatego o niej pisze bo wiem ze mozna blokwac ludzi drugim kodulem za pomoca wpisow z iptables lecz co z te go ze zblokuje gosciowi numer ip jesli on sobie moze z reki wpisac dowolny inny, jesli jednak zblokuje sie mu MAC-a to jest zalatwiony na cacy
no nie koniecznie wystarczy po tablesami sprawdzac po ip+mac i problem z glowy. u mnie to bryka a powstalo podczas kolejnego piwka z basetem :P
btw przy poprzednim jak juz wspominal powstalo iptraf
p.s. jak sie da mu piwko wszystko zrobi :)
uczestnicy (1)
-
detekt@detekt.pl