Биллинговая система Nodeny
25 Ноября 2024, 15:57:18 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Работа ipguard на нескольких интерфейсах  (Прочитано 6577 раз)
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« : 10 Декабря 2010, 12:43:57 »

Добрый день!
Находил на форуме это:
Код:
00:11:22:33:44:55 192.168.0.10 #это мы связываем пару MAC+IP
00:00:00:00:00:00 192.168.0.11 #для этого IP разрешен любой МАС
А0:А0:А0:А0:А0:А0 192.168.0.12 #запрещаем этот IP, связывая его с заведомо несуществующим МАС

ipguard_enable="YES"
ipguard_interface="<нужный интерфейс>"
ipguard_flags="-u 300 -zx -f /блаблабла"

-u - задает интервал проверки обновления конфига в секундах
-zx - заставляет делать "контрольный выстрел" при спуфинге
-f - задает имя файла с конфигом


/usr/ports/security/ipguard
, все работает, но никак не могу заставить гуард слушать несколько виланов.Пробовал по аналогии с dhcp
Код:
ipguard_interface="vlan1 vlan2 vlan3"
, так работает только на первом (vlan1).
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #1 : 12 Декабря 2010, 10:37:38 »

я запускаю так
/usr/local/sbin/ipguard -u 60 rl0
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #2 : 12 Декабря 2010, 21:58:39 »

Так у тебя один интерфейс, а мне нужно чтоб на нескольких слушал...
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #3 : 12 Декабря 2010, 22:30:28 »

а как ты проверяешь?
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #4 : 13 Декабря 2010, 11:34:35 »

Так у тебя один интерфейс, а мне нужно чтоб на нескольких слушал...
не ну это ж ты экспериментируеш, попробуй запустить так а потом еще раз так же только на другом интерфейсе, по идее скажет что такой пид уже работает, а вообще почитай ман там куча ключей есть, думаю там что-то есть такое
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #5 : 13 Декабря 2010, 11:50:59 »

а как ты проверяешь?
подставлением левого ип или мака
Записан
dad Min
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 14


Просмотр профиля
« Ответ #6 : 13 Декабря 2010, 12:33:40 »

нужно запускать каждый процесс айпигварда со своим и-фейсом (проверено, работает отлично)
так как один процесс работает с одним и-фейсом

что бы все заработало через рц.конф (тоесть было красиво), нужно допилевать рц.д скрипт
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #7 : 13 Декабря 2010, 12:46:05 »

Спасибо!
Может у вас есть допиленный  Строит глазки
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #8 : 13 Декабря 2010, 15:03:56 »

Спасибо!)Сделал скриптом из /usr/local/etc/rc.d/ работает на трех вланах)
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #9 : 13 Декабря 2010, 15:30:06 »

я включил вообще staticarp
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #10 : 14 Декабря 2010, 02:12:22 »

За основу можно было взять rc.d от arp-watch.
Там тоже один процесс на один интерфейс.
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!