Narzędzia użytkownika

Narzędzia witryny


lms-makemacs

Różnice

Różnice między wybraną wersją a wersją aktualną.


lms-makemacs [2012/12/05 11:17] – utworzono ceho
Linia 1: Linia 1:
-===4.3.12. lms-makemacs=== 
-Skrypt służący do generowania pliku zawierającego reguły netfiltra filtrujące ruch klientów na bazie testu adresu źródłowego MAC. Dla każdego komputera generowana jest jedna reguła dla tablicy nat, zadanego łańcucha, testująca adres źródłowy IP pakietu oraz adres źródłowy MAC ramki. Jeśli testy zakończą się pozytywnie następuje powrót do łańcucha nadrzędnego za pomocą decyzji RETURN. Na końcu listy reguł dodawane są 2 reguły przekierowujące ruch http oraz webcache na podany w konfiguracji adres IP oraz port (z wykorzystaniem decyzji DNAT). Przekierowanie może odbywać się na wirtualny host www z zawiadomieniem klienta o zaległościach finansowych bez możliwości wyłączenia zawiadomienia. Na końcu dodawana jest reguła blokująca jakikolwiek inny ruch.  
  
-Konfigurację tego skryptu zawiera sekcja [macs] w pliku lms.ini:  
- 
-  * networks  
-Lista nazw sieci (oddzielonych spacjami), które mają być uwzględnione podczas generowania pliku. Jeśli nie ustawiono, zostanie stworzony plik konfiguracyjny dla wszystkich sieci. 
-Przykład: networks = public-custa public-custb 
- 
-  * customergroups  
-Lista nazw grup klientów (oddzielonych spacjami), które mają być uwzględnione podczas generowania pliku. Jeśli nie ustawiono, zostanie stworzony plik konfiguracyjny dla wszystkich grup klientów. 
-Przykład: customergroups = osiedle1 osiedle2 
- 
-  * iptables_binary 
-Lokalizacja programu iptables. Domyślnie: /sbin/iptables 
-Przykład: iptables_binary = /usr/local/sbin/iptables 
- 
-  * config_owneruid 
-UID właściciela pliku. Domyślnie: 0 (root). 
-Przykład: config_owneruid = 0 
- 
-  * config_file 
-Lokalizacja pliku. Domyślnie: /etc/rc.d/rc.macs. 
-Przykład: config_file = /etc/conf.d/rc.macs 
- 
-  * config_ownergid 
-GID właściciela pliku. Domyślnie: 0 (root). 
-Przykład: config_ownergid = 0 
- 
-  * config_permission 
-Uprawnienia pliku skryptu. Domyślnie: 700 (rwx------). 
-Przykład: config_permission = 700 
- 
-  * chain 
-Łańcuch do którego będą dodawane generowane reguły. Domyślnie: MACS. 
-Przykład: chain = TESTY_MACOW 
- 
-  * redirect_address 
-Adres IP + port na który będzie przekierowywany niesklasyfikowany ruch http i webcache. Domyślnie: 127.0.0.1:80. 
-Przykład: redirect_address = 192.168.1.1:3000 
- 
-  * lock_noaccess 
-Czy generować regułki testujące z decyzją RETURN dla komputerów, które są odłączone. Domyślnie: 0 (reguły są generowane) 
-Przykład: lock_noaccess = 1 
lms-makemacs.txt · ostatnio zmienione: 2012/12/11 00:00 (edycja zewnętrzna)