Перейти до

Ip-sentinel, помогите с правилом

Vital

Автор: Vital,
в Софт

 Share Подписчики 0

Рекомендованные сообщения

Vital

Vital 0

Опубликовано:
Опубликовано:

Народ, нужен совет гуру. Сервак под линуксом, поставили IP-Sentinel.

Нужно блокировать всех пользователей, но только из этих диапазонов 10.7.1-3.1-254 и БОЛЬШЕ НИКАКИХ ДРУГИХ!!!!, и кроме тех которые я укажу из этих диапазонов с привязкой по маку.

 

Начинал писать так:

 

10.7.1.0/24@00:00:00:00:00:01 #блокировать всех из диапазона 10.7.1.1-254 маком 00:00:00:00:00:01

10.7.2.0/24@00:00:00:00:00:02 #блокировать всех из диапазона 10.7.2.1-254 маком 00:00:00:00:00:02

10.7.3.0/24@00:00:00:00:00:02 #блокировать всех из диапазона 10.7.3.1-254 маком 00:00:00:00:00:03

 

 

!10.7.1.5@00:01:ad:fd:ed:12 #разрешаю работать клиенту 10.7.1.5 но только с маком 00:01:ad:fd:ed:12

!10.7.2.7@00:11:da:de:21:11 #разрешаю работать клиенту 10.7.2.7 но только с маком 00:11:da:de:21:11

!10.7.3.2@00:01:а1:аe:01:01 #разрешаю работать клиенту 10.7.2.7 но только с маком 00:01:а1:аe:01:01

 

Правильно ли я делал?

Нужно чтобы теперь всех остальных, например кто взял айпи 10.7.1.4 банило, а также если 10.7.1.5 возьмет другой мак.

Плизз, дайте подсказку!

Ссылка на сообщение
Поделиться на других сайтах
aklex

aklex 152

Опубліковано:
Опубліковано:
Народ, нужен совет гуру. Сервак под линуксом, поставили IP-Sentinel.

Нужно блокировать всех пользователей, но только из этих диапазонов 10.7.1-3.1-254 и БОЛЬШЕ НИКАКИХ ДРУГИХ!!!!, и кроме тех которые я укажу из этих диапазонов с привязкой по маку.

 

Начинал писать так:

 

10.7.1.0/24@00:00:00:00:00:01 #блокировать всех из диапазона 10.7.1.1-254 маком 00:00:00:00:00:01

10.7.2.0/24@00:00:00:00:00:02 #блокировать всех из диапазона 10.7.2.1-254 маком 00:00:00:00:00:02

10.7.3.0/24@00:00:00:00:00:02 #блокировать всех из диапазона 10.7.3.1-254 маком 00:00:00:00:00:03

 

 

!10.7.1.5@00:01:ad:fd:ed:12 #разрешаю работать клиенту 10.7.1.5 но только с маком 00:01:ad:fd:ed:12

!10.7.2.7@00:11:da:de:21:11 #разрешаю работать клиенту 10.7.2.7 но только с маком 00:11:da:de:21:11

!10.7.3.2@00:01:а1:аe:01:01 #разрешаю работать клиенту 10.7.2.7 но только с маком 00:01:а1:аe:01:01

 

Правильно ли я делал?

Нужно чтобы теперь всех остальных, например кто взял айпи 10.7.1.4 банило, а также если 10.7.1.5 возьмет другой мак.

Плизз, дайте подсказку!

 

 

Ip-sentinel у меня работает с такой логикой

10.7.1.5@!00:01:ad:fd:ed:12 #блокировать 10.7.1.5 если мак не такой как указан

-----

 

10.1.7.{1-4} - блокировать у кого IP заканчивается (с 1 по 4)

10.1.7.{6-254} - блокировать у кого IP заканчивается (с 6 по 254)

 

Лучше что-бы правила не пересекались.

PS: Мне не удалось заставить работать ип-сентинел с пересекающимися правилами, может у вас получится.

Ссылка на сообщение
Поделиться на других сайтах
Vital

Vital 0

Опубліковано:
  • Автор
Опубліковано:

нет, такой способ не пойдет. Это я для примера показал по одному айпи из диапазона, а на самом деле их по 50-т как минимум, и каждый диапазон переписывать это марази :)

Ссылка на сообщение
Поделиться на других сайтах
Vital

Vital 0

Опубліковано:
  • Автор
Опубліковано:
а в чем проблема?

Нужно людей лишних забанить и контролировать тех кого нужно по привязке мак+ИП.

Причем нужно блочить не все подряд а только диапазон 10.7.1-15.1-254.

Раньше все работало, а потом винт слетел и по памяти немогу востановить, не я настраивал и того человека уже нету... Гдето в том, что я написал возможна ошибка и еще было какоето правило в одну строчку, но что именно... непомню...

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...