MACFilter

Einfacher MAC Filter für fli4l

Version 1.0 für fli4l 3.3.0

Autor

Florian Schlögl

Florian_Schloegl.Wolfsteam@web.de

Konfiguration des Pakets MACFilter

Unterabschnitte:

1.1 Einführung
1.2 Vorraussetzung
1.3 Einstellungen
1.3.1 Erweiterte Einstellungen
1.4 HTTPD Rechte
1.5 Disclaimer
1.6 Index

1.1 Einführung

MACFilter erlaubt es einen einfachen MAC Filter in fli4l einzubauen und diesen auch ohne Probleme während der Laufzeit über die HTTPD Webseite des fli4l Änderungen vorzunehmen.

1.2 Vorraussetzung

Das Opt MACFilter in der Version 1.0 benötigt:

FLI4L in der Version 3.3.0 und
ein aktiviertes OPT_HTTPD (OPT_HTTPD='yes')

1.3 Einstellungen

Einstellungenmöglichkeiten in /config/macfilter.txt:

OPT_MACFILTER

Default: OPT_MACFILTER='no'

Mit 'yes' wird das Paket MACFilter aktiviert. 'no' deaktiviert es komplett.

Einstellungsmöglichkeiten: 'yes', 'no'

MACFILTER_USE_AS_BLACKLIST

Default: MACFILTER_USE_AS_BLACKLIST='yes'

Legt fest ob MACFilter als Blacklist ('yes') oder als Whitelist ('yes') Filter arbeitet.

Einstellungsmöglichkeiten: 'yes', 'no'

MACFILTER_ALLOW_HTTPD_ACCESS

Default: MACFILTER_ALLOW_HTTPD_ACCESS='yes'

Legt fest ob ein Rechner dessen MAC durch MACFilter geblockt ist trotzdem Zugang zum httpd des fli4l bekommt.
Diese Einstellung sollte gesetzt sein, wenn man den zwischen den Filtern wechseln will, da es sonst passiert das man kein Zugriff mehr hat, da die eigene MAC entweder geblockt wird oder nicht freigegeben ist.

Einstellungsmöglichkeiten: 'yes', 'no'

MACFILTER_LIST_N

Default: MACFILTER_LIST_N='0'

In diese Liste können MAC-Adressen eingetregen werden die schon beim Booten aktiv sein sollen.

Einstellungsmöglichkeiten: Anzahl der MAC Adressen

MACFILTER_LIST_x

MAC Adresse die schon beim Booten aktiv sein soll.

Einstellungsmöglichkeiten: MAC Adresse im Format xx:xx:xx:xx:xx:xx

MACFILTER_START_BOOT

Default: MACFILTER_START_BOOT='yes'

Optional. Legt fest ob MACFilter schon beim Booten gestartet wird.

Einstellungsmöglichkeiten: 'yes', 'no'

1.3.1 Erweiterte Einstellungen

MACFILTER_WEB_SECTION

Default: MACFILTER_WEB_SECTION='Firewall'

Systemdefault: MACFILTER_WEB_SECTION='Opt'

Optional. Legt fest in welches Untermenü der Menüpunkt von MACFilter eingefügt werden soll.

Einstellungsmöglichkeiten: Section

MACFILTER_WEB_PRIORITY

Default: MACFILTER_WEB_PRIORITY='500'

Optional. Legt fest an welcher Stelle im Untermenü der Menüpunkt von MACFilter eingefügt werden soll.

Einstellungsmöglichkeiten: Nummer

MACFILTER_CHAIN

Default: MACFILTER_CHAIN='INPUT FORWARD'

Optional. Legt fest in welche Chain sich MACFilter einfügen soll.

Einstellungsmöglichkeiten: Chains, getrennt durch Leerzeichen

MACFILTER_CHAINPOS

Default: MACFILTER_CHAINPOS='1'

Optional. Legt fest an welche Position sich die MACFilter Chain in die anderen Chains anfügen soll.

Einstellungsmöglichkeiten: Nummer

MACFILTER_DEBUG

Default: MACFILTER_DEBUG='yes'

Optional. Aktiviert den Debugmodus von MACFilter und gibt Statusmeldungen aus.

Einstellungsmöglichkeiten: 'yes', 'no'

1.4 HTTPD Rechte

Da das OPT MACFilter das OPT HTTPD benutzt, werden auch die Zugriffsrechte des HTTPDs verwendet.

Der Bereichsname lautet macfilter und unterstützt die Zugriffe:

all: Alle Rechte für MACFilter
view: Recht zum Betrachten der MACs
add: Recht zum Hinzufügen einer MAC Adresse
remove: Recht zum Entfernen einer MAC Adresse
startfilter: Recht zum Starten von MACFilter
stopfilter: Recht zum Anhalten von MACFilter
whitelist: Recht zum Ändern auf Whitelist
blacklist: Recht zum Ändern auf Blacklist

Beispiele:
HTTPD_USER_1_RIGHTS='macfilter:view' # Recht nur zum Anschaun der MACs
HTTPD_USER_2_RIGHTS='macfilter:view,add' # Recht nur zum Anschaun der MACs und Hinzufügen von neuen

1.5 Disclaimer

Es wird keinerlei Haftung für eventuelle Schäden, die durch dieses OPT verursacht werden, übernommen.
Die Benutzung erfolgt ausdrücklich auf eigene Verantwortung.

fli4l-Router

16 November 2008