LMS - Lan Management System Wiki

Narzędzia użytkownika

Narzędzia witryny

Ślad: lms-makemacs
lms-makemacs

To jest stara wersja strony!

4.3.12. lms-makemacs

Skrypt służący do generowania pliku zawierającego reguły netfiltra filtrujące ruch klientów na bazie testu adresu źródłowego MAC. Dla każdego komputera generowana jest jedna reguła dla tablicy nat, zadanego łańcucha, testująca adres źródłowy IP pakietu oraz adres źródłowy MAC ramki. Jeśli testy zakończą się pozytywnie następuje powrót do łańcucha nadrzędnego za pomocą decyzji RETURN. Na końcu listy reguł dodawane są 2 reguły przekierowujące ruch http oraz webcache na podany w konfiguracji adres IP oraz port (z wykorzystaniem decyzji DNAT). Przekierowanie może odbywać się na wirtualny host www z zawiadomieniem klienta o zaległościach finansowych bez możliwości wyłączenia zawiadomienia. Na końcu dodawana jest reguła blokująca jakikolwiek inny ruch.

Konfigurację tego skryptu zawiera sekcja [macs] w pliku lms.ini:

  • networks

Lista nazw sieci (oddzielonych spacjami), które mają być uwzględnione podczas generowania pliku. Jeśli nie ustawiono, zostanie stworzony plik konfiguracyjny dla wszystkich sieci. Przykład: networks = public-custa public-custb

  • customergroups

Lista nazw grup klientów (oddzielonych spacjami), które mają być uwzględnione podczas generowania pliku. Jeśli nie ustawiono, zostanie stworzony plik konfiguracyjny dla wszystkich grup klientów. Przykład: customergroups = osiedle1 osiedle2

  • iptables_binary

Lokalizacja programu iptables. Domyślnie: /sbin/iptables Przykład: iptables_binary = /usr/local/sbin/iptables

  • config_owneruid

UID właściciela pliku. Domyślnie: 0 (root). Przykład: config_owneruid = 0

  • config_file

Lokalizacja pliku. Domyślnie: /etc/rc.d/rc.macs. Przykład: config_file = /etc/conf.d/rc.macs

  • config_ownergid

GID właściciela pliku. Domyślnie: 0 (root). Przykład: config_ownergid = 0

  • config_permission

Uprawnienia pliku skryptu. Domyślnie: 700 (rwx——). Przykład: config_permission = 700

  • chain

Łańcuch do którego będą dodawane generowane reguły. Domyślnie: MACS. Przykład: chain = TESTY_MACOW

  • redirect_address

Adres IP + port na który będzie przekierowywany niesklasyfikowany ruch http i webcache. Domyślnie: 127.0.0.1:80. Przykład: redirect_address = 192.168.1.1:3000

  • lock_noaccess

Czy generować regułki testujące z decyzją RETURN dla komputerów, które są odłączone. Domyślnie: 0 (reguły są generowane) Przykład: lock_noaccess = 1

lms-makemacs.1354702631.txt.gz · ostatnio zmienione: 2012/12/05 00:00 (edycja zewnętrzna)