MACFilter

Einfacher MAC Filter für fli4l

Version 2.0 für fli4l 3.4

Autor

Florian Schlögl

Florian_Schloegl.Wolfsteam@web.de

Konfiguration des Pakets MACFilter

Unterabschnitte:



1.1 Einführung

MACFilter erlaubt es einen einfachen MAC Filter in fli4l einzubauen und diesen auch ohne Probleme während der Laufzeit über die HTTPD Webseite des fli4l Änderungen vorzunehmen.

1.2 Vorraussetzung

Das Opt MACFilter in der Version 2.0 benötigt:

1.3 Einstellungen

Einstellungenmöglichkeiten in /config/macfilter.txt:

OPT_MACFILTER

Default: OPT_MACFILTER='no'

Mit 'yes' wird das Paket MACFilter aktiviert. 'no' deaktiviert es komplett.

Einstellungsmöglichkeiten: 'yes', 'no'


MACFILTER_USE_AS

Default: MACFILTER_USE_AS='blacklist'

Legt fest ob MACFilter als Blacklist ('blacklist') oder als Whitelist ('whitelist') Filter arbeitet.

Wichtig: Wenn der MACFilter als Whitelist verwendet wird müssen die MAC-Adressen der angeschlossenen Gateways in die Liste eingetragen werden.

Einstellungsmöglichkeiten: 'blacklist', 'whitelist'


MACFILTER_ALLOW_HTTPD_ACCESS

Default: MACFILTER_ALLOW_HTTPD_ACCESS='yes'

Legt fest ob ein Rechner dessen MAC durch MACFilter geblockt ist trotzdem Zugang zum httpd des fli4l bekommt.
Diese Einstellung sollte gesetzt sein, wenn man den zwischen den Filtern wechseln will, da es sonst passiert das man kein Zugriff mehr hat, da die eigene MAC entweder geblockt wird oder nicht freigegeben ist.

Einstellungsmöglichkeiten: 'yes', 'no'


MACFILTER_ALLOW_PING_ACCESS

Default: MACFILTER_ALLOW_PING_ACCESS='yes'

Legt fest ob ein Rechner dessen MAC durch MACFilter geblockt ist trotzdem den fli4l anpingen kann.

Einstellungsmöglichkeiten: 'yes', 'no'


MACFILTER_ALLOW_DNS

Default: MACFILTER_ALLOW_DNS='yes'

Legt fest ob ein Rechner dessen MAC durch MACFilter geblockt ist trotzdem die DNS Auflösung von fli4l verwenden kann.

Einstellungsmöglichkeiten: 'yes', 'no'


MACFILTER_ALLOW_DHCP

Default: MACFILTER_ALLOW_DHCP='yes'

Legt fest ob ein Rechner dessen MAC durch MACFilter geblockt ist trotzdem eine IP durch den fli4l bekommt.

Einstellungsmöglichkeiten: 'yes', 'no'


MACFILTER_LIST_N

Default: MACFILTER_LIST_N='0'

In diese Liste können MAC-Adressen eingetragen werden die schon beim Booten aktiv sein sollen.

Einstellungsmöglichkeiten: Anzahl der MAC Adressen

MACFILTER_LIST_x

MAC Adresse die schon beim Booten aktiv sein soll.

Einstellungsmöglichkeiten: MAC Adresse im Format xx:xx:xx:xx:xx:xx

MACFILTER_LIST_x_COMMENT

Optional. Kommentar für MACFILTER_LIST_x.

Einstellungsmöglichkeiten: Text


MACFILTER_START_BOOT

Default: MACFILTER_START_BOOT='yes'

Optional. Legt fest ob MACFilter schon beim Booten gestartet wird.

Einstellungsmöglichkeiten: 'yes', 'no'


MACFILTER_LOG

Default: MACFILTER_LOG='no'

Optional. Aktiviert den Logmodus für MACFilter.

Einstellungsmöglichkeiten: 'yes', 'no'


MACFILTER_LOG_PATH

Default: MACFILTER_LOG_PATH='/tmp'

Optional. Legt den Pfad für die Logdatei von MACFilter fest. Benötigt MACFILTER_LOG='yes'.

Einstellungsmöglichkeiten: Pfad


1.3.1 Erweiterte Einstellungen

MACFILTER_BLOCKRULE

Default: MACFILTER_BLOCKRULE='DROP'

Optional. Legt fest wie zu verwerfende Pakete gedropt ("DROP") oder verweigert ("REJECT") werden sollen.

Einstellungsmöglichkeiten: "DROP", "REJECT"


MACFILTER_CHAIN

Default: MACFILTER_CHAIN='INPUT FORWARD'

Optional. Legt fest in welche Chain sich MACFilter einfügen soll.

Einstellungsmöglichkeiten: Chains, getrennt durch Leerzeichen


MACFILTER_CHAINPOS

Default: MACFILTER_CHAINPOS='1'

Optional. Legt fest an welcher Position sich die MACFilter Chain in die anderen Chains einfügen soll. Die Positionen gelten entsprechen den in MACFILTER_CHAIN festgelegten Chains.

Einstellungsmöglichkeiten: Liste von Positionen


MACFILTER_WEB_SECTION

Default: MACFILTER_WEB_SECTION='Firewall'

Systemdefault: MACFILTER_WEB_SECTION='Opt'

Optional. Legt fest in welches Untermenü der Menüpunkt von MACFilter eingefügt werden soll.

Einstellungsmöglichkeiten: Section


MACFILTER_WEB_PRIORITY

Default: MACFILTER_WEB_PRIORITY='500'

Optional. Legt fest an welcher Stelle im Untermenü der Menüpunkt von MACFilter eingefügt werden soll.

Einstellungsmöglichkeiten: Nummer


MACFILTER_DEBUG

Default: MACFILTER_DEBUG='no'

Optional. Aktiviert den Debugmodus von MACFilter. Benötigt MACFILTER_LOG='yes'.

Einstellungsmöglichkeiten: 'yes', 'no'


MACFILTER_DEBUG_TRACE

Default: MACFILTER_DEBUG_TRACE='no'

Optional. Aktiviert den Debugtracemodus von MACFilter. Benötigt MACFILTER_LOG='yes'.

Einstellungsmöglichkeiten: 'yes', 'no'


1.4 HTTPD Rechte

Da das OPT MACFilter das OPT HTTPD benutzt, werden auch die Zugriffsrechte des HTTPDs verwendet.

Der Bereichsname lautet macfilter und unterstützt die Zugriffe:

Beispiele:
HTTPD_USER_1_RIGHTS='macfilter:view' # Recht nur zum Anschaun der MACs
HTTPD_USER_2_RIGHTS='macfilter:view,add' # Recht nur zum Anschaun der MACs und Hinzufügen von neuen

1.5 Disclaimer

Es wird keinerlei Haftung für eventuelle Schäden, die durch dieses OPT verursacht werden, übernommen.
Die Benutzung erfolgt ausdrücklich auf eigene Verantwortung.

1.6 Index



fli4l-Router

01 September 2009