Tillåta tillgång till Internet, endast till DHCP-utdelade IP-adresser

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001

Tillåta tillgång till Internet, endast till DHCP-utdelade IP-adresser

Hejsan!

Ja, min fråga är, som topic lyder.

Kör OpenBSD 3.7 på routern och vill nu altså att endast datorer, som blivit tilldelade IP-adress av routern skall få tillgång till Internet.

Hur löser jag detta på bästa sätt?

Kan även fråga, hur lägger jag upp en lista på icke tillåtna IP-adresser? Vill inte att personerna från det lokala nätverket, skall kunna gå in på t.ex. 81.25.10.2. Hur blockerar jag detta m.h.a. att ha flera IP-adresser i en fil?

Med vänliga hälsningar,
Marwin

EDIT:
Det är PF det handlar om...

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Okt 2001

vill du blockera ip adresser så kan du ta och kolla på pf table vet ingen bra guide elelr howto men kolla på google

Macbook Air 13" (2012)

Trädvy Permalänk
Medlem
Plats
Kungsbacka
Registrerad
Maj 2003

Re: Tillåta tillgång till Internet, endast till DHCP-utdelade IP-adresser

Citat:

Ursprungligen inskrivet av Marwin
Hejsan!

Ja, min fråga är, som topic lyder.

Kör OpenBSD 3.7 på routern och vill nu altså att endast datorer, som blivit tilldelade IP-adress av routern skall få tillgång till Internet.

Hur löser jag detta på bästa sätt?

Kan även fråga, hur lägger jag upp en lista på icke tillåtna IP-adresser? Vill inte att personerna från det lokala nätverket, skall kunna gå in på t.ex. 81.25.10.2. Hur blockerar jag detta m.h.a. att ha flera IP-adresser i en fil?

Med vänliga hälsningar,
Marwin

EDIT:
Det är PF det handlar om...

Enklast är väl att spärra alla från att komma åt Internet utom en "IP-range" som du också delar ut via DHCP. Hindrar visserligen ingen från att sätta IP-adressen manuellt i just den "IP-rangen" men ändå...

Annars borde det väl vara en smal sak att skriva ett skript som körs via ett cron-jobb som tar IP-adresserna som är utdelade via DHCP (finns väl i nån tabell nånstans) och sedan puttar in dem i PF.

Kan inte PF så jag kan inte hjälpa dig där tyvärr...

Mvh/Nicklas

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001

Ett cron-jobb som läser igenom listan på utdelade IP-adresser, och sedan lägger till dem i tillåtna adresser. Tack Svanteson!

Då återstår den andra frågan:
Hur kan jag blockera personer att komma åt specifika IP-adresser(hämtade från en fil)?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2001
Citat:

Ursprungligen inskrivet av Marwin
Ett cron-jobb som läser igenom listan på utdelade IP-adresser, och sedan lägger till dem i tillåtna adresser. Tack Svanteson!

Då återstår den andra frågan:
Hur kan jag blockera personer att komma åt specifika IP-adresser(hämtade från en fil)?

block out quick on $ext_if from any to <blacklist-tabell>
Inte testat, men det borde nog funka.

Edit: table <blacklist-tabell> file "/home/marwin/blacklist-fil"

Je suis Napoleon!
Heh-heh-heh. No, seriously, I'm not.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2001

Borde väl gå att göra motsvarande som för tillåtna interna ip. Fast utan cron-jobb utan bara tar och läser in en lista från en fil.

Edit: Grymt sen Så går det när man kör med tabbar och glömmer bort dem...

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Okt 2001

Det måste vara ett cronjob så att den kan uppdatera tablen

Macbook Air 13" (2012)

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2001

Nja, måste och måste, så ofta lägger man väl inte till blockerade ip-adresser? Känns som ett onödig jobb, man vill ju att om man lägger till ett ip så ska det ju gå igenom kvickt och för att få det måste man köra cron-jobbet ofta och det blir onödig load på systemet (även om det inte kräver så mycket). Tycker nog att det är bättre att uppdatera manuellt när man lägger till ip:n och kanske köra en cron på det en gång per dygn i fall man glömmer köra manuellt.

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Okt 2001
Citat:

Ursprungligen inskrivet av TheGoodOne
Borde väl gå att göra motsvarande som för tillåtna interna ip. Fast utan cron-jobb utan bara tar och läser in en lista från en fil.

Oj läste lite fel

Macbook Air 13" (2012)

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001

Backlisten behöver jag inte köra något cron-jobb för. Dock kommer jag vara tvungen att göra det på bash-scriptet som läser igenom de låsta adresserna och lägger till dem i "allow-listan" om dem inte redan finns.

Tack för all hjälp allihopa!