dhcp && iptables

Ilvalle · Posted: Tue Feb 28, 2006 11:07 am Post subject: dhcp && iptables

Come posso avere un firewall dimanico?
Nello specifico col dhcp, ricevo un indirizzo, e sul server
viene abilitato il traffico verso il nuovo indirizzo.
Altrimenti tutti coloro che conosco il mio gw possono
utilizzarlo impostando degli ip stati.

Senza l'utilizzo dell'ssh. Il dhcp puo' bastare.

Paolo

.:chrome:. · Posted: Tue Feb 28, 2006 12:56 pm Post subject: Re: dhcp && iptables

io non ho capito niente... qual'è esattamente il tuo problema?

GuN_jAcK · Posted: Tue Feb 28, 2006 1:44 pm Post subject:

credo che voglia un comune dhcp server per una sua rete interna... almeno da quanto ho capito io...
_________________
Rispondi in maniera intelligente anche a chi ti tratta stupidamente.

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

da quanto ho capito io il dhcp server è già implementato e funzionante ma quello che vuole lui è che le regole di iptables siano aggiornate quando il dhcp gli assegna un indirizzo.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con

gutter · Posted: Tue Feb 28, 2006 1:50 pm Post subject:

Vediamo se ho capito bene.

Tu vorresti che ogni volta che il tuo gateway (che contiene server DHCP e firewall) assegna un indirizzo IP, abiliti il traffico verso internet per quel determinato IP. Ho capito bene?
_________________
Registered as User #281564 and Machines #163761

.:chrome:. · Posted: Tue Feb 28, 2006 1:54 pm Post subject:

all'inizio credevo di avere capito che voleva cambiare dinamicamente l'indirizzo del gateway

per evitare che il gateway possa essere usato senza autorizzazione, la cosa migliore è implementare un proxy (squid, per esempio) con l'autenticazione.
se il controllo deve essere fatto per forza a livello di firewall, è possibile aggiungere al sistema uno script che integra le regole del firewall sulla base di una ARP statica preimpostata

Ilvalle · Posted: Tue Feb 28, 2006 5:22 pm Post subject:

Vince Gutter, per la comprensione del post.

Non ho bisogno di proxy,
Come posso fare dunque??
Scusate per i post incomprensibili

Paolo

makoomba · Bodhisattva Joined: 03 Jun 2004 Posts: 1856

tacca sul filtrare in base al mac.
_________________
When all else fails, read the instructions.

.:chrome:. · Posted: Tue Feb 28, 2006 5:32 pm Post subject:

Ilvalle · Posted: Tue Feb 28, 2006 5:43 pm Post subject:

Si qualcosa del genere, in prativa dovrei lavorare come un access point.
Nel quale vengono assegnati gli ip,tramite server dhcp, soltanto agli
host di cui si "riconosce" il MAC.

Nella configurazione di dhcp, ho già settato le assegnazioni ip/mac.
Per questo mi chiedevo se ci fosse qualcosa di già implementato.

Dunque come posso fare?

Paolo

.:chrome:. · Posted: Tue Feb 28, 2006 6:00 pm Post subject:

no. non è implementato. devi necessariamente farti uno script che legge da dhcp.conf e aggiunge la chain e le regole al firewall

makoomba · Bodhisattva Joined: 03 Jun 2004 Posts: 1856

il dhcp tiene un files con le lease attive, potresti usare quello.
_________________
When all else fails, read the instructions.

Ilvalle · Posted: Tue Feb 28, 2006 7:20 pm Post subject:

Ok, ora son convinto che abbiamo capito il mio problema.

Il file che dici non è globale, nel senso compaiono soltato gli indirizzi ip
che vengono assegnati dinamicamente da un pool di indirizzi.
Quelli statici, pur assegnati dal dhcpd non vengono loggati : (
Parlo del file

gutter · Posted: Tue Feb 28, 2006 9:57 pm Post subject:

Ilvalle · Posted: Wed Mar 01, 2006 10:23 am Post subject:

Il problema che il file in oggetto logghi soltato gli ip assegnati dinamicamente.
quelli assegnati staticamente (tramite il mac address) nn vengono loggati.

Almeno nel mio.

Paolo

gutter · Posted: Wed Mar 01, 2006 1:45 pm Post subject:

Ilvalle · Posted: Wed Mar 01, 2006 1:55 pm Post subject:

Provo, appena posso, squid...
_GRazie_
Paolo