 Re: ip-sentinelが導入できない ( No.1 ) |
 |
- æ¥æï¼ 2016/10/23 01:44
- ååï¼ Johann
- 最新版が2005年で止まってますから、他のソリューションを探した方がいいと思います。
|
| Re: ip-sentinelが導入できない ( No.2 ) |
|
- æ¥æï¼ 2016/10/23 22:07
- ååï¼ stranger
- 参照: http://ja.528p.com/
- ip-sentinel-0.12-1906.fc22.src.rpmからrpmパッケージをつくれる
CentOS6.8 i686環境では
ip-sentinel-0.12-1906.i686.rpm
ip-sentinel-sysvinit-0.12-1906.noarch.rpm
が作られる
上記はfedoraのpatchが当たっている
オリジナルソースにpatchを当てるには
CentOS6.8 i686の環境で (たぶんx86_64でも上手く行くと思う)
http://pkgs.fedoraproject.org/cgit/rpms/ip-sentinel.git/
にアクセスして f22 をクリックしip-sentinel-f22.tar.gzをダウンロードして
含まれるパッチをあてます
ip-sentinel」を実行するユーザの作成 サイトのように
# tar jxf ip-sentinel-0.12.tar.bz2
# tar zxf ip-sentinel-f22.tar.gz
# cd ip-sentinel-0.12
# patch -p0 < ../ip-sentinel-f22/ip-sentinel-0.12-glibc.patch
# patch -p0 < ../ip-sentinel-f22/ip-sentinel-0.12-pidfile.patch
値の変更(実行ユーザ変更) サイトのように
# ./configure --disable-dietlibc
# make all
# make install
contribに起動スクリプトと設定ファイルがあるのでコピーして使う
# cd contrib
# cp ip-sentinel.init /etc/rc.d/init.d/ip-sentinel
# cp ip-sentinel.sysconfig /etc/sysconfig/ip-sentinel
「ip-sentinel」の設定 サイトのように
「ip-sentinel」の起動
/etc/rc.d/init.d/ip-sentinelを実行する
/etc/sysconfig/ip-sentinelを読み込む
(USER GROUP などを後から変更できる)
上手く起動できない時は
/etc/rc.d/init.d/ip-sentinelの
opt=
addOption "-u " "$IPS_USER"
addOption "-g " "$IPS_GROUP"
addOption "-r " "$IPS_CHROOT"
addOption "-i " "$IPS_IPFILE"
addOption "-l " "$IPS_LOGFILE"
addOption "-e " "$IPS_ERRFILE"
addOption "" "$IPS_OPTIONS"
daemon ip-sentinel ${opt} ${IPS_DEVICE:-eth0}
の部分を修正する
daemon /usr/local/sbin/ip-sentinel ${opt} ${IPS_DEVICE:-eth0}
addOptionで/etc/sysconfig/ip-sentinelの設定値を
optに設定して次の${opt}で オプションとして読み込まれる
 |
| Re: ip-sentinelが導入できない ( No.3 ) |
|
- æ¥æï¼ 2016/10/26 18:24
- ååï¼ eniac
- stranger様、詳しく解説頂きありがとうございました。
おかげさまで、動かすところまではたどり着く事ができました。
ですが正しく制御できていない状態で、意としない動作をしてしまいます。
ips.cfgに
0.0.0.0/0
*@!11:22:33:44:55:66
*@!aa:bb:cc:dd:ee:ff
の3行を登録しました。
その場合は11:22:33:44:55:66とaa:bb:cc:dd:ee:ffが
ホワイトリストとして扱われ、それ以外のMACを持つ機器が制御の対象になると思っています。
※対象の機器のIPとMAC
IP 192.168.0.10 MAC 11:22:33:44:55:66
IP 192.168.0.50 MAC aa:bb:cc:dd:ee:ff
になります。
なぜかIP 192.168.0.10と192.168.0.50のMACも変更されて
使用できなくなってしまいました。
ip-sentinel.outの内容は下記になります(抜粋になります)
-----
@4000000058106dbf1a96de98: (Re)reading blacklist.
@4000000058106dbf3b9305b8: 192.168.0.10/11:22:33:44:55:66 -> 192.168.0.50/0:0:0:0:0:0 [1:80:c2:0:0:1]
@4000000058106dbf3b93f400: 192.168.0.10/11:22:33:44:55:66 >- 192.168.0.50/0:0:0:0:0:0 [1:80:c2:0:0:1]
@4000000058106dd51ec8a168: 192.168.0.50/aa:bb:cc:dd:ee:ff -> 192.168.0.10/0:0:0:0:0:0 [1:80:c2:0:0:1]
@4000000058106dd51ec9ab08: 192.168.0.50/aa:bb:cc:dd:ee:ff >- 192.168.0.10/0:0:0:0:0:0 [1:80:c2:0:0:1]
@400000005810717f10b32d50: 192.168.0.10/11:22:33:44:55:66 -> 192.168.0.1/0:0:0:0:0:0 [1:80:c2:0:0:1]
@400000005810717f10b44a78: 192.168.0.10/11:22:33:44:55:66 >- 192.168.0.1/0:0:0:0:0:0 [1:80:c2:0:0:1]
-----
本来同じIPに対してのMACが変更されると思っているのですが
192.168.0.10/11:22:33:44:55:66 -> 192.168.0.50/0:0:0:0:0:0
のように、違うIPのMACを変更してしまっているようです?
何か設定が悪いのでしょうか?
識者の方々のアドバイスを頂けたら幸いです。
よろしくお願い致します。
|
| Re: ip-sentinelが導入できない ( No.4 ) |
|
- æ¥æï¼ 2016/10/27 02:48
- ååï¼ stranger
- 参照: http://ja.528p.com/
- 0.0.0.0/0でipv4ネットワークを全否定してるんだから
許可するネットワークを設定しないと駄目なんじゃないの
|
| Re: ip-sentinelが導入できない ( No.5 ) |
|
- æ¥æï¼ 2016/10/27 08:51
- ååï¼ eniac
- stranger様
そうです。
0.0.0.0/0
*@!11:22:33:44:55:66
*@!aa:bb:cc:dd:ee:ff
に設定している2つのMACは「許可するもの」を設定しているのです。
ですが、ログの通りのおかしな動きをしてしまっているのです・・・
|
ip-sentinelが導入できない