On May 17, 2012, at 4:12 PM, Alex 'CAVE' Cernat <c...@cernat.ro> wrote:
> On 5/17/2012 4:06 PM, Alexandru Balan wrote: >> pai cam ce-am zis mai devreme: >> >> * router are aloca ip-uri prin dhcp >> * clientii proaspeti primesc un ip care are o singura regula de filtering - >> redirect catre o pagina in care dau proceed sau nu (un fel de captive portal >> - http://en.wikipedia.org/wiki/Captive_portal) >> * clientii care dau proceed, intra pe un numar de vreo 10-15 reguli de >> filtrare >> >> Ce vreau e sa nu fie nevoie sa adaug 10-15 reguli de filtrare pentru fiecare >> nou IP. Daca puteam sa-i schimb ip-ul, puneam regulile pe o clasa si il >> mutam in clasa aia) > de ce nu faci un chain cu regulile respective, iar daca gigi a bagat > autorizarea pur si simplu bagi o regula in firewall ca de la ip-ul lui > sa se duca in chain-ul respectiv ? > mai trebuie doar ca din cand in cand sa gasesti o metoda de timeout si > sa scoti ip-ul respectiv din lista de ip-uri 'autorizate' Chiar, la chain-uri nu m-am gandit (si probabil, asta o sa fie unul din motivele pentru care o sa fac pe linux). Am uitat sa mentionez (ca initial nu era relevant pentru intrebarea cu dhcp). Folosesc pf (pf.anchors) pentru redirect. Ai idee cum se face asta cu pf-ul ? :) Am ceva de genul urmator in /etc/pf.anchors/910.allowed, mai multe reguli de tip set require-order yes rdr pass on bridge0 inet pro to tcp from 192.168.2.15 to www.somecompany1.com -> 127.0.0.1 8080 (transparent proxy) in /etc/pf.anchors/920.proceedpage am o regula in care ajung toti care nu intra in 910.allowed set require-order yes rdr pass on bridge0 inet proto tcp from 192.168.2.0/24 to any -> 127.0.0.1 port 80 altfel spus, celor care au acceptat, le permit doar accesul la unele site-uri prin transparent proxy. > > Alex > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug -- Jay _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
