Tillåta tillgång till Internet, endast till DHCP-utdelade IP-adresser

Permalänk
Medlem

Tillåta tillgång till Internet, endast till DHCP-utdelade IP-adresser

Hejsan!

Ja, min fråga är, som topic lyder.

Kör OpenBSD 3.7 på routern och vill nu altså att endast datorer, som blivit tilldelade IP-adress av routern skall få tillgång till Internet.

Hur löser jag detta på bästa sätt?

Kan även fråga, hur lägger jag upp en lista på icke tillåtna IP-adresser? Vill inte att personerna från det lokala nätverket, skall kunna gå in på t.ex. 81.25.10.2. Hur blockerar jag detta m.h.a. att ha flera IP-adresser i en fil?

Med vänliga hälsningar,
Marwin

EDIT:
Det är PF det handlar om...

Permalänk
Medlem

vill du blockera ip adresser så kan du ta och kolla på pf table vet ingen bra guide elelr howto men kolla på google

Visa signatur

Macbook Air 13" (2012)

Permalänk

Re: Tillåta tillgång till Internet, endast till DHCP-utdelade IP-adresser

Citat:

Ursprungligen inskrivet av Marwin
Hejsan!

Ja, min fråga är, som topic lyder.

Kör OpenBSD 3.7 på routern och vill nu altså att endast datorer, som blivit tilldelade IP-adress av routern skall få tillgång till Internet.

Hur löser jag detta på bästa sätt?

Kan även fråga, hur lägger jag upp en lista på icke tillåtna IP-adresser? Vill inte att personerna från det lokala nätverket, skall kunna gå in på t.ex. 81.25.10.2. Hur blockerar jag detta m.h.a. att ha flera IP-adresser i en fil?

Med vänliga hälsningar,
Marwin

EDIT:
Det är PF det handlar om...

Enklast är väl att spärra alla från att komma åt Internet utom en "IP-range" som du också delar ut via DHCP. Hindrar visserligen ingen från att sätta IP-adressen manuellt i just den "IP-rangen" men ändå...

Annars borde det väl vara en smal sak att skriva ett skript som körs via ett cron-jobb som tar IP-adresserna som är utdelade via DHCP (finns väl i nån tabell nånstans) och sedan puttar in dem i PF.

Kan inte PF så jag kan inte hjälpa dig där tyvärr...

Mvh/Nicklas

Permalänk
Medlem

Ett cron-jobb som läser igenom listan på utdelade IP-adresser, och sedan lägger till dem i tillåtna adresser. Tack Svanteson!

Då återstår den andra frågan:
Hur kan jag blockera personer att komma åt specifika IP-adresser(hämtade från en fil)?

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Marwin
Ett cron-jobb som läser igenom listan på utdelade IP-adresser, och sedan lägger till dem i tillåtna adresser. Tack Svanteson!

Då återstår den andra frågan:
Hur kan jag blockera personer att komma åt specifika IP-adresser(hämtade från en fil)?

block out quick on $ext_if from any to <blacklist-tabell>
Inte testat, men det borde nog funka.

Edit: table <blacklist-tabell> file "/home/marwin/blacklist-fil"

Visa signatur

Je suis Napoleon!
Heh-heh-heh. No, seriously, I'm not.

Permalänk

Borde väl gå att göra motsvarande som för tillåtna interna ip. Fast utan cron-jobb utan bara tar och läser in en lista från en fil.

Edit: Grymt sen Så går det när man kör med tabbar och glömmer bort dem...

Permalänk
Medlem

Det måste vara ett cronjob så att den kan uppdatera tablen

Visa signatur

Macbook Air 13" (2012)

Permalänk

Nja, måste och måste, så ofta lägger man väl inte till blockerade ip-adresser? Känns som ett onödig jobb, man vill ju att om man lägger till ett ip så ska det ju gå igenom kvickt och för att få det måste man köra cron-jobbet ofta och det blir onödig load på systemet (även om det inte kräver så mycket). Tycker nog att det är bättre att uppdatera manuellt när man lägger till ip:n och kanske köra en cron på det en gång per dygn i fall man glömmer köra manuellt.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av TheGoodOne
Borde väl gå att göra motsvarande som för tillåtna interna ip. Fast utan cron-jobb utan bara tar och läser in en lista från en fil.

Oj läste lite fel

Visa signatur

Macbook Air 13" (2012)

Permalänk
Medlem

Backlisten behöver jag inte köra något cron-jobb för. Dock kommer jag vara tvungen att göra det på bash-scriptet som läser igenom de låsta adresserna och lägger till dem i "allow-listan" om dem inte redan finns.

Tack för all hjälp allihopa!