Vital 0 Posted 2009-09-28 09:53:32 Share Posted 2009-09-28 09:53:32 Народ, нужен совет гуру. Сервак под линуксом, поставили IP-Sentinel. Нужно блокировать всех пользователей, но только из этих диапазонов 10.7.1-3.1-254 и БОЛЬШЕ НИКАКИХ ДРУГИХ!!!!, и кроме тех которые я укажу из этих диапазонов с привязкой по маку. Начинал писать так: 10.7.1.0/24@00:00:00:00:00:01 #блокировать всех из диапазона 10.7.1.1-254 маком 00:00:00:00:00:01 10.7.2.0/24@00:00:00:00:00:02 #блокировать всех из диапазона 10.7.2.1-254 маком 00:00:00:00:00:02 10.7.3.0/24@00:00:00:00:00:02 #блокировать всех из диапазона 10.7.3.1-254 маком 00:00:00:00:00:03 !10.7.1.5@00:01:ad:fd:ed:12 #разрешаю работать клиенту 10.7.1.5 но только с маком 00:01:ad:fd:ed:12 !10.7.2.7@00:11:da:de:21:11 #разрешаю работать клиенту 10.7.2.7 но только с маком 00:11:da:de:21:11 !10.7.3.2@00:01:а1:аe:01:01 #разрешаю работать клиенту 10.7.2.7 но только с маком 00:01:а1:аe:01:01 Правильно ли я делал? Нужно чтобы теперь всех остальных, например кто взял айпи 10.7.1.4 банило, а также если 10.7.1.5 возьмет другой мак. Плизз, дайте подсказку! Link to post Share on other sites
aklex 152 Posted 2009-09-28 16:36:47 Share Posted 2009-09-28 16:36:47 Народ, нужен совет гуру. Сервак под линуксом, поставили IP-Sentinel. Нужно блокировать всех пользователей, но только из этих диапазонов 10.7.1-3.1-254 и БОЛЬШЕ НИКАКИХ ДРУГИХ!!!!, и кроме тех которые я укажу из этих диапазонов с привязкой по маку. Начинал писать так: 10.7.1.0/24@00:00:00:00:00:01 #блокировать всех из диапазона 10.7.1.1-254 маком 00:00:00:00:00:01 10.7.2.0/24@00:00:00:00:00:02 #блокировать всех из диапазона 10.7.2.1-254 маком 00:00:00:00:00:02 10.7.3.0/24@00:00:00:00:00:02 #блокировать всех из диапазона 10.7.3.1-254 маком 00:00:00:00:00:03 !10.7.1.5@00:01:ad:fd:ed:12 #разрешаю работать клиенту 10.7.1.5 но только с маком 00:01:ad:fd:ed:12 !10.7.2.7@00:11:da:de:21:11 #разрешаю работать клиенту 10.7.2.7 но только с маком 00:11:da:de:21:11 !10.7.3.2@00:01:а1:аe:01:01 #разрешаю работать клиенту 10.7.2.7 но только с маком 00:01:а1:аe:01:01 Правильно ли я делал? Нужно чтобы теперь всех остальных, например кто взял айпи 10.7.1.4 банило, а также если 10.7.1.5 возьмет другой мак. Плизз, дайте подсказку! Ip-sentinel у меня работает с такой логикой 10.7.1.5@!00:01:ad:fd:ed:12 #блокировать 10.7.1.5 если мак не такой как указан ----- 10.1.7.{1-4} - блокировать у кого IP заканчивается (с 1 по 4) 10.1.7.{6-254} - блокировать у кого IP заканчивается (с 6 по 254) Лучше что-бы правила не пересекались. PS: Мне не удалось заставить работать ип-сентинел с пересекающимися правилами, может у вас получится. Link to post Share on other sites
Vital 0 Posted 2009-09-28 17:19:04 Author Share Posted 2009-09-28 17:19:04 нет, такой способ не пойдет. Это я для примера показал по одному айпи из диапазона, а на самом деле их по 50-т как минимум, и каждый диапазон переписывать это марази Link to post Share on other sites
Vital 0 Posted 2009-09-28 19:06:34 Author Share Posted 2009-09-28 19:06:34 Неужели никто IP-Sentinel не настраивал так? Аууу, мега крутые админы, вы где? Link to post Share on other sites
Neelix 33 Posted 2009-09-28 20:25:53 Share Posted 2009-09-28 20:25:53 а в чем проблема? Link to post Share on other sites
Vital 0 Posted 2009-09-29 08:43:08 Author Share Posted 2009-09-29 08:43:08 а в чем проблема? Нужно людей лишних забанить и контролировать тех кого нужно по привязке мак+ИП. Причем нужно блочить не все подряд а только диапазон 10.7.1-15.1-254. Раньше все работало, а потом винт слетел и по памяти немогу востановить, не я настраивал и того человека уже нету... Гдето в том, что я написал возможна ошибка и еще было какоето правило в одну строчку, но что именно... непомню... Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now