Биллинговая система Nodeny

Главная категория => Курилка => Тема начата: poxy. от 10 Декабря 2010, 12:43:57


Название: Работа ipguard на нескольких интерфейсах
Отправлено: poxy. от 10 Декабря 2010, 12:43:57
Добрый день!
Находил на форуме это:
Код:
00:11:22:33:44:55 192.168.0.10 #это мы связываем пару MAC+IP
00:00:00:00:00:00 192.168.0.11 #для этого IP разрешен любой МАС
А0:А0:А0:А0:А0:А0 192.168.0.12 #запрещаем этот IP, связывая его с заведомо несуществующим МАС

ipguard_enable="YES"
ipguard_interface="<нужный интерфейс>"
ipguard_flags="-u 300 -zx -f /блаблабла"

-u - задает интервал проверки обновления конфига в секундах
-zx - заставляет делать "контрольный выстрел" при спуфинге
-f - задает имя файла с конфигом 


/usr/ports/security/ipguard
, все работает, но никак не могу заставить гуард слушать несколько виланов.Пробовал по аналогии с dhcp
Код:
ipguard_interface="vlan1 vlan2 vlan3"
, так работает только на первом (vlan1).

Название: Re: Работа ipguard на нескольких интерфейсах
Отправлено: Fredik от 12 Декабря 2010, 10:37:38
я запускаю так
/usr/local/sbin/ipguard -u 60 rl0

Название: Re: Работа ipguard на нескольких интерфейсах
Отправлено: poxy. от 12 Декабря 2010, 21:58:39
Так у тебя один интерфейс, а мне нужно чтоб на нескольких слушал...

Название: Re: Работа ipguard на нескольких интерфейсах
Отправлено: VitalVas от 12 Декабря 2010, 22:30:28
а как ты проверяешь?

Название: Re: Работа ipguard на нескольких интерфейсах
Отправлено: Fredik от 13 Декабря 2010, 11:34:35
Цитата: marcus7 от 12 Декабря 2010, 21:58:39
Так у тебя один интерфейс, а мне нужно чтоб на нескольких слушал...
не ну это ж ты экспериментируеш, попробуй запустить так а потом еще раз так же только на другом интерфейсе, по идее скажет что такой пид уже работает, а вообще почитай ман там куча ключей есть, думаю там что-то есть такое

Название: Re: Работа ipguard на нескольких интерфейсах
Отправлено: poxy. от 13 Декабря 2010, 11:50:59
Цитата: VitalVas от 12 Декабря 2010, 22:30:28
а как ты проверяешь?
подставлением левого ип или мака

Название: Re: Работа ipguard на нескольких интерфейсах
Отправлено: dad Min от 13 Декабря 2010, 12:33:40
нужно запускать каждый процесс айпигварда со своим и-фейсом (проверено, работает отлично)
так как один процесс работает с одним и-фейсом

что бы все заработало через рц.конф (тоесть было красиво), нужно допилевать рц.д скрипт

Название: Re: Работа ipguard на нескольких интерфейсах
Отправлено: poxy. от 13 Декабря 2010, 12:46:05
Спасибо!
Может у вас есть допиленный  ::)

Название: Re: Работа ipguard на нескольких интерфейсах
Отправлено: poxy. от 13 Декабря 2010, 15:03:56
Спасибо!)Сделал скриптом из /usr/local/etc/rc.d/ работает на трех вланах)

Название: Re: Работа ipguard на нескольких интерфейсах
Отправлено: stix от 13 Декабря 2010, 15:30:06
я включил вообще staticarp

Название: Re: Работа ipguard на нескольких интерфейсах
Отправлено: goletsa от 14 Декабря 2010, 02:12:22
За основу можно было взять rc.d от arp-watch.
Там тоже один процесс на один интерфейс.


Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines