OnUserAdd

[NeOPS 0]

Решил сделать привязку МАК-ИП.

 

Вот мой OnUserAdd

 

login=$1

IP=`cat /var/stargazer/users/$login/conf | grep 'IP=' | cut -d "=" -f2`
MAC=`cat /var/stargazer/users/$login/conf | grep 'Note=' | cut -d "=" -f2`

echo "$IP $MAC" >> /etc/stargazer/arp

 

После создания юзера в /etc/stargazer/arp появляется "*" и все!

[Full 0]

Хорошо .... Но куда она прописывается и как оно работает ...

А если Юзер поменял сетевуху как изменить, или если сервер перегрузился ???

[p0int 0]

а не проще седалть так

OnConnect

mac=`cat /var/stargazer/users/$login/conf | grep 'Userdata0=' | cut -d "=" -f2

iptables -I INPUT -s $ip -m mac --mac-source $mac -j ACCEPT

iptables -I FORWARD-s $ip -m mac --mac-source $mac -j ACCEPT

iptables -I FORWARD-d $ip -m mac --mac-source $mac -j ACCEPT

iptables -I OUTPUT-d $ip -m mac --mac-source $mac -j ACCEPT

----------

что то вроде этого

и реально только с этим маком будет заходить

или вариант номер 2

забиваеться файл с маками и айпи все осталное забиваеться нулями

без участия старгейзера

[NeOPS 0]

Хорошо .... Но куда она прописывается и как оно работает ...

А если Юзер поменял сетевуху как изменить, или если сервер перегрузился ???

Юзер не каждый день сетевухи меняет. Когда сменит - скажет. А насчет ребута сервака, то в кроне на каждую минуту будет запись на выполнение arp -f /etc/statgazer/arp