NFsec Logo

Access Point na godziny dzięki tablicy ARP

27/04/2011 w Administracja Brak komentarzy.  (artykuł nr 308, ilość słów: 214)

J

eśli chcemy w bardzo prosty sposób udostępnić w wybranych godzinach Internet poprzez Access Pointy Wi-Fi (lub wyłączać komputery z sieci) podłączone do routera Linuksowego bez ingerencji w jego zaporę ogniową opartą o iptables – możemy w tym celu wykorzystać statyczne wpisy w tablicy ARP. Załóżmy, że nasze urządzenia AP – posiadają statyczne adresy 192.168.0.2 oraz 192.168.0.3, a Internet ma być udostępniany od godziny 7:00 rano do 17:00 popołudniu.

Jeśli pragniemy osiągnąć te założenia – należy stworzyć dwa pliki tekstowe zawierające statyczne wpisy podłączonych urządzeń. Pierwszy z nich /etc/ethers będzie posiadał prawidłowe wpisy ARP:

192.168.0.2 00:A0:24:15:47:93
192.168.0.3 00:00:B4:BE:BB:DD

Drugi natomiast – /etc/ethers.off będzie posiadał wpisy eliminujące ruch z tych adresów:

192.168.0.2 00:00:00:00:00:00
192.168.0.3 00:00:00:00:00:00

Cała konfiguracja czasowa wyłączająca i włączająca dostęp do Internetu dla tych adresów opiera się na odpowiednich wpisach do programu crontab:

# Czyszczenie tablicy ARP
59 6	* * *	root	for i in `awk -F ' ' '{ if ( $1 ~ /[0-9{1,3}].[0-9{1,3}].[0-9{1,3}].[0-9{1,3}]/ ) print $1 }' /proc/net/arp` ; do arp -d $i ; done
# Załadowanie poprawnych wpisów
00 7	* * *	root	/usr/sbin/arp -f /etc/ethers
# Załadowanie wpisów blokujących ruch
00 17	* * *	root	/usr/sbin/arp -f /etc/ethers.off

Należy tylko zadbać, aby czas serwera był od czasu do czasu synchronizowany z zegarem atomowym.

Więcej informacji: Address Resolution Protocol

Kategorie K a t e g o r i e : Administracja

Tagi T a g i : , , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.