Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: [РЕШЕНО] Запрет конфигурации сети вручную.  (Прочитано 484 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн koshev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1708
  • חתול המדען
    • Просмотр профиля
Всплыла такая тема.
Шлюз на... в общем на Ubuntu, на нем DNS (bind 9.8.4),DHCP (isc-dhcp-server 4.3.1), NAT (iptables 1.4.21), все дела.
Нужно запретить выход в интернет тем хостам, которые сконфигурировали свои настройки сети статически.
Есть идеи?
« Последнее редактирование: 24 Ноябрь 2019, 09:45:14 от koshev »
OpenWrt 19.07

Оффлайн valrust

  • Активист
  • *
  • Сообщений: 285
    • Просмотр профиля
Re: Запрет конфигурации сети вручную.
« Ответ #1 : 23 Ноябрь 2019, 15:52:13 »
Идея такая: периодически по cron'у (например раз в 5 минут) обрабатывать список выданных в аренду IP адресов (dhcpd.leases) и на основе этого формировать правила для сетевого экрана (разрешать NAT только IP адресам из списка DHCP).

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2439
    • Просмотр профиля
Re: Запрет конфигурации сети вручную.
« Ответ #2 : 23 Ноябрь 2019, 16:36:39 »
Поднять squid и пускать в интернет по логину и паролю

Оффлайн koshev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1708
  • חתול המדען
    • Просмотр профиля
Re: Запрет конфигурации сети вручную.
« Ответ #3 : 23 Ноябрь 2019, 17:05:08 »
Идея такая
Спасибо за идею. Мне не очень нравится ситуация, когда хост автоматически получил адрес, пять минут ждать, даже минуту, иногда бывает долго. Ребята не поймут ©.
Кроме того нужно четко распарсить dhcpd.leases. Из того что мне попадалось на python и perl, адекватно не работало ничего.
Нет, не подходит, к сожалению.
Поднять squid
Задача вообще-то другая. :coolsmiley: Но, всё равно спасибо.

Пользователь добавил сообщение 24 Ноябрь 2019, 09:44:41:
Решено. Тему пока не закрываю.
Если кому-то интересно решение, отпишите.
« Последнее редактирование: 24 Ноябрь 2019, 09:46:56 от koshev »
OpenWrt 19.07

Оффлайн koshev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1708
  • חתול המדען
    • Просмотр профиля
Re: [РЕШЕНО] Запрет конфигурации сети вручную.
« Ответ #4 : 29 Ноябрь 2019, 17:24:57 »
За неделю никто не отписался, наверное никому не нужно. Тему закрываю.
OpenWrt 19.07

 

Страница сгенерирована за 0.085 секунд. Запросов: 26.