Перейти до

ipguard

Kucher2

Автор: Kucher2,
в Для тих, хто в пелюшках ще

 Share Подписчики 0

Рекомендованные сообщения

Kucher2

Kucher2 122

Опубликовано:
Опубликовано:

Имеем FreeBSD 6.2

Задача такова, чтобы на программном уровне блокировать доступ в сеть всем неплательщикам и народу "с левыми" машинами.

Установил IPGUARD. Но поскольку я не знаю английского и слабо понимаю механизм, по которому он действует - прошу помощи у честного народа: может есть дока на русском у кого или может кто вкратце расскажет что и как? На сайте создателя программы - не нашёл описания на русском. В архиве с программой тоже. В Инете инфы по ipguard почти нет.

 

Пока понял, что есть некий файлик, куда заносим связку IP+MAC. Если в списке нет соответствующей записи - ipguard организует ARP-spoofing на нарушителя и его машина соответственно "выпадает" из сети.

 

Расскажите пожалуйста подробней, еси не трудно. Или дайте ссылку.

Спасибо. :)

Ссылка на сообщение
Поделиться на других сайтах
alex_o

alex_o 1 194

Опубліковано:
Опубліковано:

Ну так Вы правильно все понимаете, что тут еще объяснять?

В архиве с прогой поковыряйтесь, там есть пример файла конфигурации с тривиальными комментариями на ангельском. Даже если Вы полный 0 в ангельском - со словарем там все однозначно можно перевести и понять. Проще некуда.

 

00:11:22:33:44:55 192.168.0.10 #это мы связываем пару MAC+IP

00:00:00:00:00:00 192.168.0.11 #для этого IP разрешен любой МАС

А0:А0:А0:А0:А0:А0 192.168.0.12 #запрещаем этот IP, связывая его с заведомо несуществующим МАС

 

На один IP можно привязать сколько угодно МАС (делать длдя каждой привязки отдельную запись).

Можно задавать для разных IP одинаковые МАС.

Все, что не указано в файле конфига запрещено.

Ссылка на сообщение
Поделиться на других сайтах
Kucher2

Kucher2 122

Опубліковано:
  • Автор
Опубліковано:

Большое спасибо! :)

А не подскажете, что это за различные сборки у автора на сайте: http://ipguard.deep.perm.ru/

У меня установилась только та, что из портов, ipguard-0.04.tar.gz.

Остальные не ставяться - пишут кучу ошибок, вроде такой:

packet.c:442: warning: format argument is not a pointer

Есть смысл с ними возиться или можно юзать старую и не париться?

Они под оболочку какую-то написаны, что ли... :)

 

И я так понял - после установки прога кидает в /usr/local/etc/rc.d - свой скриптик.

Остаётся только указать в нём iface=<нужный ИФ>.

А вот какой файл он берёт за базу с IP+MAC - в скрипте не видать. /etc/ethers ?

 

IPGUARD нужно перезапускать, если вносятся изменения в ethers?

 

Извиняюсь, если задаю глупые вопросы, просто у меня тут рабочая сеть, не хочется безвинных людей нечаяно забанить. :)

Ссылка на сообщение
Поделиться на других сайтах
alex_o

alex_o 1 194

Опубліковано:
Опубліковано:

В 7-й ветке FreeBSD из портов без проблем ставится ipguard-1.02

Для запуска надо в /etc/rc.conf прописать несколько ключей:

 

ipguard_enable="YES"

ipguard_interface="<нужный интерфейс>"

ipguard_flags="-u 300 -zx -f /блаблабла"

 

-u - задает интервал проверки обновления конфига в секундах

-zx - заставляет делать "контрольный выстрел" при спуфинге

-f - задает имя файла с конфигом

Ссылка на сообщение
Поделиться на других сайтах
Kucher2

Kucher2 122

Опубліковано:
  • Автор
Опубліковано:

И поймать очередной радостный глюк на шлюзе сети? :)

Если эта версия будет колбасить - не вижу смысла.

Пока проверить не могу, народу много сидит.

Ссылка на сообщение
Поделиться на других сайтах
adeep

adeep 212

Опубліковано:
Опубліковано:

У меня нету.

берете винт, ставите туда систему.

делаете все настройки

все проверяете.

дважды.

тушите роутер, меняете винт, запускаете.

при ловле глюков или правим на ходу или откатываемся на прошлый винт.

 

в лучшем случае простой 5 минут.

в худшем (при правильной реакции) минут 20-30.

Ссылка на сообщение
Поделиться на других сайтах
Kucher2

Kucher2 122

Опубліковано:
  • Автор
Опубліковано:

Сегодня стартанул IPGUARD и заметил такой баг: Мак и ИП юзера прописан в /etc/ethers, а IPGUARD его банит. Что это может быть, в частности 10.0.0.78?

В логах мусор какой-то:

Dec  8 16:38:34 warning wrong mac address 10.0.0.32
Dec  8 16:38:34 warning wrong mac address 10.0.0.35
Dec  8 16:38:34 warning wrong mac address 10.0.0.37
Dec  8 16:38:34 warning wrong mac address 10.0.0.39
...
Dec  8 17:27:02 notice BAD!: 00:50:8d:69:90:cd 10.0.0.39       10.0.0.114     
Dec  8 17:27:03 notice BAD!: 00:50:8d:69:90:cd 10.0.0.39       10.0.0.115     
Dec  8 17:28:54 notice BAD!: 00:e0:4d:41:f7:88 0.0.0.0         10.0.0.78      
Dec  8 17:30:56 notice BAD!: 00:e0:4d:41:f7:88 0.0.0.0         10.0.0.78

Фрагмент /etc/ethers

00:22:64:4a:8c:f5 10.0.0.77
00:e0:4d:41:f7:88 10.0.0.78
00:e0:4d:40:dd:8c 10.0.0.79

Что сие значит, кто подскажет?

Ссылка на сообщение
Поделиться на других сайтах
rtrt

rtrt 53

Опубліковано:
Опубліковано:

У меня нету.

берете винт, ставите туда систему.

делаете все настройки

все проверяете.

дважды.

тушите роутер, меняете винт, запускаете.

при ловле глюков или правим на ходу или откатываемся на прошлый винт.

 

в лучшем случае простой 5 минут.

в худшем (при правильной реакции) минут 20-30.

 

интересно вы рассуждаете! винт без остального железа - это просто винт! а человек написал что нет ТЕСТА! Да и тест на одном-двух клиентах, это не тест!

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...