Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

procurarsi proprio indirizzo ip all'avvio
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
CarloJekko
Veteran
Veteran


Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
PostPosted: Thu Apr 28, 2005 9:51 pm    Post subject: procurarsi proprio indirizzo ip all'avvio Reply with quote
Ho questo prob... Fastweb assegna un ip statico via dhcp ke supponiamo essere xx.xx.xx.x1
A questo punto capita alle volte (visto che dall'altra parte della casa ci sono alri 2 pc) che lo switch nello studio combina casini e i pc scambiano gli ip e il mio se lo prende il pc dello studio.... Avendo iptables che è configurato secondo il mio indirizzo non mi fà vedere nulla della rete e se non stò a casa il mio pc non si uò usare.. Quindi ho intenzione di fare uno script che metterò all'init di default
Deve praticamente cambiare le regole di iptables secondo il mio ip nuovo.. esiste già un software che fà questo? se no lo faccio io... ma come si fà ad acchiappare l'ip alla'vvio ?
lo script dovrebbe fare così
Code:

#!/bin/sh
ifconfig=/sbin/ifconfig
grep=/bin/grep
awk=/bin/awk
tr=/bin/tr
depend() {
        use dns net
     

}

start() {
    function MIOIP {
                                   okip=`ifconfig| grep 39.255.188| awk '{print $2}'|tr "addr:" " "`
                                   echo -n $okip
                  }

 ebegin "Controllo ip"
 se $(MIOIP) !=  dall' ip di iptables allora cambia le regole
 altrimenti non fare nulla

}

stop() {
 salva ip di iptables in un file
}

questo è lo script di iptables
Code:
#!/bin/sh
iptables -F
iptables -N icmp_in



iptables -A icmp_in -i eth0 -p icmp -m icmp --icmp-type 3 -j ACCEPT
 iptables -A icmp_in -i eth0 -p icmp -m icmp --icmp-type 5 -j ACCEPT
 iptables -A icmp_in -i eth0 -p icmp -m icmp --icmp-type 11 -j ACCEPT
 iptables -A icmp_in -p icmp -j LOG --log-prefix "ICMP drop:"
 iptables -A icmp_in -p icmp -j DROP

iptables -A INPUT -i eth0 -p icmp -j icmp_in

iptables -N bad_tcp

 
iptables -A bad_tcp -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j LOG --log-prefix "Nuova non syn:"
 iptables -A bad_tcp -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP
 iptables -A bad_tcp -p tcp -m state --state INVALID -j LOG --log-prefix "Invalida:"
 iptables -A bad_tcp -p tcp -m state --state INVALID -j DROP
 iptables -A bad_tcp -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -m limit --limit 5/min -j LOG --log-prefix "NMAP-XMAS:"
 iptables -A bad_tcp -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
 iptables -A bad_tcp -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -m limit --limit 5/min -j LOG --log-prefix "SYN/RST:"
 iptables -A bad_tcp -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
 iptables -A bad_tcp -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -m limit --limit 5/min -j LOG --log-prefix "SYN/FIN:"
 iptables -A bad_tcp -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
 iptables -A bad_tcp -p tcp -m tcp --dport 137:139 -m limit --limit 5/min -j LOG --log-prefix "NO SMB:"
 iptables -A bad_tcp -p tcp -m tcp --sport 137:139 -m limit --limit 5/min -j LOG --log-prefix "NO SMB:"
 iptables -A bad_tcp -p tcp -m tcp --dport 137:139 -j DROP
 iptables -A bad_tcp -p tcp -m tcp --sport 137:139 -j DROP
 iptables -A bad_tcp -p tcp -m tcp --dport 2049 -m limit --limit 5/min -j LOG --log-prefix "NO NFS:"
 iptables -A bad_tcp -p tcp -m tcp --sport 2049 -m limit --limit 5/min -j LOG --log-prefix "NO NFS:"
 iptables -A bad_tcp -p tcp -m tcp --dport 2049 -j DROP
 iptables -A bad_tcp -p tcp -m tcp --sport 2049 -j DROP
 iptables -A bad_tcp -p tcp -m tcp --dport 6000:6063 -m limit --limit 5/min -j LOG --log-prefix "NO X:"
 iptables -A bad_tcp -p tcp -m tcp --sport 6000:6063 -m limit --limit 5/min -j LOG --log-prefix "NO X:"
 iptables -A bad_tcp -p tcp -m tcp --dport 6000:6063 -j DROP
 iptables -A bad_tcp -p tcp -m tcp --sport 6000:6063 -j DROP
 iptables -A bad_tcp -p tcp -m tcp --dport 20034 -m limit --limit 5/min -j LOG --log-prefix "NO NetBus2:"
 iptables -A bad_tcp -p tcp -m tcp --sport 20034 -m limit --limit 5/min -j LOG --log-prefix "NO NetBus2:"
 iptables -A bad_tcp -p tcp -m tcp --dport 20034 -j DROP
 iptables -A bad_tcp -p tcp -m tcp --sport 20034 -j DROP
 iptables -A bad_tcp -p tcp -m tcp --dport 12345:12346 -m limit --limit 5/min -j LOG --log-prefix "NO NetBus:"
 iptables -A bad_tcp -p tcp -m tcp --sport 12345:12346 -m limit --limit 5/min -j LOG --log-prefix "NO NetBus:"
 iptables -A bad_tcp -p tcp -m tcp --dport 12345:12346 -j DROP
 iptables -A bad_tcp -p tcp -m tcp --sport 12345:12346 -j DROP
 iptables -A bad_tcp -p tcp -m tcp --dport 27374 -m limit --limit 5/min -j LOG --log-prefix "NO SubSeven:"
 iptables -A bad_tcp -p tcp -m tcp --sport 27374 -m limit --limit 5/min -j LOG --log-prefix "NO SubSeven:"
 iptables -A bad_tcp -p tcp -m tcp --dport 27374 -j DROP
 iptables -A bad_tcp -p tcp -m tcp --sport 27374 -j DROP

iptables -A INPUT -i eth0 -p tcp -j bad_tcp

iptables -N ok_tcp
iptables -A ok_tcp -d xx.xx.xx.1 -p tcp -m tcp --dport 20 -j ACCEPT
 iptables -A ok_tcp -d xx.xx.xx.1 -p tcp -m tcp --dport 21 -j ACCEPT
 iptables -A ok_tcp -d xx.xx.xx.1 -p tcp -m tcp --dport 25 -j ACCEPT
 iptables -A ok_tcp -d xx.xx.xx.1 -p tcp -m tcp --dport 80 -j ACCEPT
 iptables -A ok_tcp -d xx.xx.xx.1 -p tcp -m tcp --dport 110 -j ACCEPT
 iptables -A ok_tcp -s xx.xx.xx.1 -p tcp -m tcp --sport 20 -j ACCEPT
 iptables -A ok_tcp -s xx.xx.xx.1 -p tcp -m tcp --sport 21 -j ACCEPT
 iptables -A ok_tcp -s xx.xx.xx.1 -p tcp -m tcp --sport 25 -j ACCEPT
 iptables -A ok_tcp -s xx.xx.xx.1 -p tcp -m tcp --sport 80 -j ACCEPT
 iptables -A ok_tcp -s xx.xx.xx.1 -p tcp -m tcp --sport 110 -j ACCEPT
 iptables -A ok_tcp -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT
 iptables -A ok_tcp -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
 iptables -A ok_tcp -i eth0 -p tcp -j LOG --log-prefix "ok_tcp drop:"
 iptables -A ok_tcp -p tcp -j DROP

iptables -N ok_udp

iptables -A ok_udp -d xx.xx.xx.1 -p udp -m udp --dport 20 -j ACCEPT
 iptables -A ok_udp -d xx.xx.xx.1 -p udp -m udp --dport 21 -j ACCEPT
 iptables -A ok_udp -d xx.xx.xx.1 -p udp -m udp --dport 25 -j ACCEPT
 iptables -A ok_udp -d xx.xx.xx.1 -p udp -m udp --dport 80 -j ACCEPT
iptables -A ok_udp -d xx.xx.xx.1 -p udp -m udp --dport 110 -j ACCEPT
iptables -A ok_udp -d xx.xx.xx.1 -p udp -m udp --dport 53 -j ACCEPT
iptables -A ok_udp -s xx.xx.xx.1 -p udp -m udp --sport 53 -j ACCEPT
iptables -A ok_udp -s xx.xx.xx.1 -p udp -m udp --sport 20 -j ACCEPT
iptables -A ok_udp -s xx.xx.xx.1 -p udp -m udp --sport 21 -j ACCEPT
iptables -A ok_udp -s xx.xx.xx.1 -p udp -m udp --sport 25 -j ACCEPT
iptables -A ok_udp -s xx.xx.xx.1 -p udp -m udp --sport 80 -j ACCEPT
iptables -A ok_udp -s xx.xx.xx.1 -p udp -m udp --sport 110 -j ACCEPT
# iptables -A ok_udp -p udp -m udp --udp-flags SYN,RST,ACK SYN -j ACCEPT
iptables -A ok_udp -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A ok_udp -i eth0 -p udp -j LOG --log-prefix "ok_udp drop:"
 
iptables  -A INPUT -i eth0 -d xx.xx.xx.1 -p tcp --dport 9176 -j ACCEPT
iptables  -A INPUT -i eth0 -d xx.xx.xx.1 -p udp --dport 9176 -j ACCEPT


iptables -A ok_udp -p udp -j DROP

iptables -A INPUT -i eth0 -p tcp -j ok_tcp
iptables -A INPUT -i eth0 -p udp -j ok_udp

iptables -A INPUT -i eth0 -j LOG --log-prefix "Drop default (non eseguito): "
iptables -A INPUT -i eth0 -j DROP

_________________
C.

Last edited by CarloJekko on Fri May 20, 2005 5:55 pm; edited 2 times in total
Back to top
View user's profile Send private message
flocchini
Veteran
Veteran


Joined: 17 May 2003
Posts: 1124
Location: Milano, Italy
PostPosted: Thu Apr 28, 2005 10:12 pm    Post subject: Reply with quote
Soluzione brutale: se abbandonassi il dhcp e forzassi manualmente gli ip tra quelli concessi nel tuo pool? Garantito al 100% che funziona, il dhcp dell'hag di fastweb e' un po' balocco e permette tranquillamente di farlo, senza impazzire con script vari :wink:
_________________
~~ Per amore della rosa si sopportano le spine... ~~
Back to top
View user's profile Send private message
CarloJekko
Veteran
Veteran


Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
PostPosted: Thu Apr 28, 2005 10:14 pm    Post subject: Reply with quote
si ma se il secondo pc si è già fregato il mio ip come faccio a forzare?
(P.S. evitare gli script sarebbe la cosa migliore... :? )
_________________
C.
Back to top
View user's profile Send private message
otaku
Guru
Guru


Joined: 16 Dec 2004
Posts: 428
Location: Rho (MI)
PostPosted: Thu Apr 28, 2005 10:30 pm    Post subject: Reply with quote
CarloJekko wrote:
si ma se il secondo pc si è già fregato il mio ip come faccio a forzare?
(P.S. evitare gli script sarebbe la cosa migliore... :? )

accendi un computer alla volta e setti l'indirizzo in /etc/conf/net disabilitando il dhcp
_________________
Ventiquattr'ore al giorno in preda a una follia contorta...
Back to top
View user's profile Send private message
CarloJekko
Veteran
Veteran


Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
PostPosted: Thu Apr 28, 2005 10:38 pm    Post subject: Reply with quote
bene per il momento soluzioni triviali non sono scartate...
_________________
C.
Back to top
View user's profile Send private message
flocchini
Veteran
Veteran


Joined: 17 May 2003
Posts: 1124
Location: Milano, Italy
PostPosted: Thu Apr 28, 2005 10:50 pm    Post subject: Reply with quote
beh io se avessi il tuo problema li forzerei tutti e via... Almeno so a chi corrisponde un dato ip e non sto a perderci tempo.

Andando oltre, io avendo spesso necessita' di attaccare parecchi pc ho risolto alla radice acquistando un routerino che mi natta... Almeno ho il mio orticello sicuro dove posso giocare senza paura dei cattivoni :wink:
_________________
~~ Per amore della rosa si sopportano le spine... ~~
Back to top
View user's profile Send private message
koma
Advocate
Advocate


Joined: 06 Jun 2003
Posts: 2702
Location: Italy
PostPosted: Fri Apr 29, 2005 1:05 am    Post subject: Reply with quote
moltissimi hag memorizzano il mac address e riassegnano lo stesso ip allo stesso mac address :) per fare in modo che ti assegni l'ip che vuoi quindi spegni l'hag per 5 minuti (meglio 10) poi lo riaccendi
e prenderai gli ip a scalare ( 45 46 47 per dire) fatto ciò il dhcp dovrebe restituirti sempre lo stesso ip
_________________
http://www.youtube.com/watch?v=_yoJI-Tl94g GLORY GLORY HYPNOTOAD
Back to top
View user's profile Send private message
xchris
Advocate
Advocate


Joined: 10 Jul 2003
Posts: 2824
PostPosted: Fri Apr 29, 2005 10:22 am    Post subject: Reply with quote
ci sono 3 soluzioni...

1 - modifichi lo script in modo che non abbia il tuo IP hard-codato
2 - usi dhclient e guardi dhclient-hooks
3 - crei uno script rileva IP che all'occorrenza rilancia il firewall

io eviterei il fix di IP

Capita che venga cambiato radicalmente (non e' detto che capiti... ma puo' capitare) o che cambi il pool di indirizzi a tua disposizione e in questo caso provochi disservizi ad altre persone.

Ciao
_________________
while True:Gentoo()
Back to top
View user's profile Send private message
kaosone
Guru
Guru


Joined: 01 Feb 2004
Posts: 446
PostPosted: Fri Apr 29, 2005 11:30 am    Post subject: Reply with quote
con fastweb, no di sicuro :), oltre a non essere mai cambiati in 3 anni, sicuramente non potresti andare in conflitto con un altro utente
io cmq consiglierei dhcpd -s ip
Back to top
View user's profile Send private message
xchris
Advocate
Advocate


Joined: 10 Jul 2003
Posts: 2824
PostPosted: Fri Apr 29, 2005 11:38 am    Post subject: Reply with quote
bhe.. un caso singolo non significa nulla :)

io ho cambiato + volte lo spool ;)
(e pure altre persone che conosco)

Se si puo'... e' meglio non fixarlo!

(ai tempi ho avuto la rete down proprio per la pratica di questa tecnica... e ti puoi immaginare come lo stavo ringraziando!)
_________________
while True:Gentoo()
Back to top
View user's profile Send private message
CarloJekko
Veteran
Veteran


Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
PostPosted: Fri Apr 29, 2005 12:08 pm    Post subject: Reply with quote
Grazie adesso le provo un pò tutte... vediamo quale funziona... Grazie a tutti per l'appoggio!
_________________
C.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2024 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy