форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"DHCP клиент и firewall"
Сообщение от Beavis (ok) on 09-Янв-06, 04:50  (MSK)
Вообщем ситуация такая: FreeBSD 5.4 Есть канал в инет: ип выдается через DHCP. Нужно чтобы при получении ип, в фаервол прописывались соответсвующие правила с учетом полученых ип, маски и шлюза... Я так понимаю нужно юзать скрипт(script "/etc/dhclient-script";)...но как скрипт поймет какой выдался ип ? Как решить проблему?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "DHCP клиент и firewall"
Сообщение от Skif (ok) on 09-Янв-06, 11:25  (MSK)
>Вообщем ситуация такая: >FreeBSD 5.4 >Есть канал в инет: ип выдается через DHCP. >Нужно чтобы при получении ип, в фаервол прописывались соответсвующие правила с учетом >полученых ип, маски и шлюза... >Я так понимаю нужно юзать скрипт(script "/etc/dhclient-script";)...но как скрипт поймет какой выдался >ип ? >Как решить проблему? можно попробовать использовать обозначения me  и/или указывать интерфейс, но при использовании natd при обновлении информации по dhcp его нужно будет килять - подвисает
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "DHCP клиент и firewall"
	Сообщение от Beavis (ok) on 09-Янв-06, 17:48  (MSK)
	>можно попробовать использовать обозначения me  и/или указывать интерфейс, но при использовании >natd при обновлении информации по dhcp его нужно будет килять - >подвисает Нет, me не катит! мне еще ип шлюза нужно, у меня форвард... И с чего это natd глючить будет? я его вот так пропишу: /sbin/natd -p 8868 -n rl1 -dynamic yes Мне бы какое нить решение как в mpd, там при поднятии интерфейса запускается скрипт, скрипту передается имя интерфейса, ип...ну и все остальное($1,$2,$3,$4) У кого какие мысли?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "DHCP клиент и firewall"
	Сообщение от Skif (ok) on 09-Янв-06, 19:13  (MSK)
	>>можно попробовать использовать обозначения me  и/или указывать интерфейс, но при использовании >>natd при обновлении информации по dhcp его нужно будет килять - >>подвисает > > >Нет, me не катит! мне еще ип шлюза нужно, у меня форвард... > >И с чего это natd глючить будет? я его вот так пропишу: >/sbin/natd -p 8868 -n rl1 -dynamic yes глючит. И под 5.3 и под 5.4 , даже под 6.0 Впрочем, может я такой везучий? > >Мне бы какое нить решение как в mpd, там при поднятии интерфейса >запускается скрипт, скрипту передается имя интерфейса, ип...ну и все остальное($1,$2,$3,$4) > >У кого какие мысли? для ipfw прийдется постоянно применять ipfw -q flush, что не очень гуд отразиться на удобстве работы. Впрочем есть вариант забить статически номера и просто при обновлении менять содержимое ряда нумерованных правил. Смотреть в сторону (на perl) Net::Ifconfig::Wrapper Net::DHCP::Watch
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "DHCP клиент и firewall"
	Сообщение от Beavis (ok) on 09-Янв-06, 19:56  (MSK)
	>>Мне бы какое нить решение как в mpd, там при поднятии интерфейса >>запускается скрипт, скрипту передается имя интерфейса, ип...ну и все остальное($1,$2,$3,$4) >> >>У кого какие мысли? > >для ipfw прийдется постоянно применять ipfw -q flush, что не очень гуд >отразиться на удобстве работы. Впрочем есть вариант забить статически номера и >просто при обновлении менять содержимое ряда нумерованных правил. >Смотреть в сторону (на perl) >Net::Ifconfig::Wrapper >Net::DHCP::Watch мля...ну не может быть что никто уже не разрулил эту проблему.... неахота марочится с перлом:(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "DHCP клиент и firewall"
	Сообщение от Beavis (ok) on 09-Янв-06, 22:19  (MSK)
	>для ipfw прийдется постоянно применять ipfw -q flush, что не очень гуд >отразиться на удобстве работы. Впрочем есть вариант забить статически номера и >просто при обновлении менять содержимое ряда нумерованных правил. >Смотреть в сторону (на perl) >Net::Ifconfig::Wrapper >Net::DHCP::Watch Вообщем все оказалось предельно просто как я и думал! добавляем в dhclient.conf script "/etc/dhclient-script"; создаем /etc/dhclient-script, даем ему права на запуск а вот переменные: $interface $new_routers $new_ip_address $old_ip_address $new_subnet_mask $old_subnet_mask И не нада забивать себе мозги всякой хренью! ;) p.s. как нистранно манул про это так и не нашел рылся в /sbin/dhclient-script, кстати там же можно найти и остальные переменные. Всем удачи!;)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "DHCP клиент и firewall"
	Сообщение от dravor on 10-Янв-06, 10:17  (MSK)
	Читаем про таблицы у ipfw, прописываем правила для одной из таблиц. Скриптом в любое время добавлем/удаляем ip из этой таблицы (и не забиваем себе мозши всякой хренью)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "DHCP клиент и firewall"
	Сообщение от Beavis (ok) on 10-Янв-06, 19:56  (MSK)
	>Читаем про таблицы у ipfw, прописываем правила для одной из таблиц. >Скриптом в любое время добавлем/удаляем ip из этой таблицы (и не забиваем >себе мозши всякой хренью) нюню...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]