To jest stara wersja strony!
4.3.12. lms-makemacs
Skrypt służący do generowania pliku zawierającego reguły netfiltra filtrujące ruch klientów na bazie testu adresu źródłowego MAC. Dla każdego komputera generowana jest jedna reguła dla tablicy nat, zadanego łańcucha, testująca adres źródłowy IP pakietu oraz adres źródłowy MAC ramki. Jeśli testy zakończą się pozytywnie następuje powrót do łańcucha nadrzędnego za pomocą decyzji RETURN. Na końcu listy reguł dodawane są 2 reguły przekierowujące ruch http oraz webcache na podany w konfiguracji adres IP oraz port (z wykorzystaniem decyzji DNAT). Przekierowanie może odbywać się na wirtualny host www z zawiadomieniem klienta o zaległościach finansowych bez możliwości wyłączenia zawiadomienia. Na końcu dodawana jest reguła blokująca jakikolwiek inny ruch.
Konfigurację tego skryptu zawiera sekcja [macs] w pliku lms.ini:
- networks
Lista nazw sieci (oddzielonych spacjami), które mają być uwzględnione podczas generowania pliku. Jeśli nie ustawiono, zostanie stworzony plik konfiguracyjny dla wszystkich sieci. Przykład: networks = public-custa public-custb
- customergroups
Lista nazw grup klientów (oddzielonych spacjami), które mają być uwzględnione podczas generowania pliku. Jeśli nie ustawiono, zostanie stworzony plik konfiguracyjny dla wszystkich grup klientów. Przykład: customergroups = osiedle1 osiedle2
- iptables_binary
Lokalizacja programu iptables. Domyślnie: /sbin/iptables Przykład: iptables_binary = /usr/local/sbin/iptables
- config_owneruid
UID właściciela pliku. Domyślnie: 0 (root). Przykład: config_owneruid = 0
- config_file
Lokalizacja pliku. Domyślnie: /etc/rc.d/rc.macs. Przykład: config_file = /etc/conf.d/rc.macs
- config_ownergid
GID właściciela pliku. Domyślnie: 0 (root). Przykład: config_ownergid = 0
- config_permission
Uprawnienia pliku skryptu. Domyślnie: 700 (rwx——). Przykład: config_permission = 700
- chain
Łańcuch do którego będą dodawane generowane reguły. Domyślnie: MACS. Przykład: chain = TESTY_MACOW
- redirect_address
Adres IP + port na który będzie przekierowywany niesklasyfikowany ruch http i webcache. Domyślnie: 127.0.0.1:80. Przykład: redirect_address = 192.168.1.1:3000
- lock_noaccess
Czy generować regułki testujące z decyzją RETURN dla komputerów, które są odłączone. Domyślnie: 0 (reguły są generowane) Przykład: lock_noaccess = 1