MACFilter

Einfacher MAC Filter für fli4l

Version 1.1 für fli4l 3.3.0

Autor

Florian Schlögl

Florian_Schloegl.Wolfsteam@web.de

Konfiguration des Pakets MACFilter

Unterabschnitte:


1.1 Einführung

 MACFilter erlaubt es einen einfachen MAC Filter in fli4l einzubauen und diesen auch ohne Probleme während der Laufzeit über die HTTPD Webseite des fli4l Änderungen vorzunehmen.

1.2 Vorraussetzung

Das Opt MACFilter in der Version 1.1 benötigt:

1.3 Einstellungen

Einstellungenmöglichkeiten in /config/macfilter.txt:

OPT_MACFILTER

Default: OPT_MACFILTER='no'

Mit 'yes' wird das Paket MACFilter aktiviert. 'no' deaktiviert es komplett.

Einstellungsmöglichkeiten: 'yes', 'no'


MACFILTER_USE_AS

Default: MACFILTER_USE_AS='blacklist'

Legt fest ob MACFilter als Blacklist ('blacklist') oder als Whitelist ('whitelist') Filter arbeitet.

Einstellungsmöglichkeiten: 'blacklist', 'whitelist'


MACFILTER_ALLOW_HTTPD_ACCESS

Default: MACFILTER_ALLOW_HTTPD_ACCESS='yes'

Legt fest ob ein Rechner dessen MAC durch MACFilter geblockt ist trotzdem Zugang zum httpd des fli4l bekommt.
Diese Einstellung sollte gesetzt sein, wenn man den zwischen den Filtern wechseln will, da es sonst passiert das man kein Zugriff mehr hat, da die eigene MAC entweder geblockt wird oder nicht freigegeben ist.

Einstellungsmöglichkeiten: 'yes', 'no'


MACFILTER_ALLOW_PING_ACCESS

Default: MACFILTER_ALLOW_PING_ACCESS='yes'

Legt fest ob ein Rechner dessen MAC durch MACFilter geblockt ist trotzdem den fli4l anpingen kann.

Einstellungsmöglichkeiten: 'yes', 'no'


MACFILTER_LIST_N

Default: MACFILTER_LIST_N='0'

In diese Liste können MAC-Adressen eingetragen werden die schon beim Booten aktiv sein sollen.

Einstellungsmöglichkeiten: Anzahl der MAC Adressen

MACFILTER_LIST_x

MAC Adresse die schon beim Booten aktiv sein soll.

Einstellungsmöglichkeiten: MAC Adresse im Format xx:xx:xx:xx:xx:xx


MACFILTER_START_BOOT

Default: MACFILTER_START_BOOT='yes'

Optional. Legt fest ob MACFilter schon beim Booten gestartet wird.

Einstellungsmöglichkeiten: 'yes', 'no'


MACFILTER_LOG

Default: MACFILTER_LOG='no'

Optional. Aktiviert den Logmodus für MACFilter.

Einstellungsmöglichkeiten: 'yes', 'no'


MACFILTER_LOG_PATH

Default: MACFILTER_LOG_PATH='/tmp'

Optional. Legt den Pfad für die Logdatei von MACFilter fest. Benötigt MACFILTER_LOG='yes'.

Einstellungsmöglichkeiten: Pfad


1.3.1 Erweiterte Einstellungen
MACFILTER_WEB_SECTION

Default: MACFILTER_WEB_SECTION='Firewall'

Systemdefault: MACFILTER_WEB_SECTION='Opt'

Optional. Legt fest in welches Untermenü der Menüpunkt von MACFilter eingefügt werden soll.

Einstellungsmöglichkeiten: Section


MACFILTER_WEB_PRIORITY

Default: MACFILTER_WEB_PRIORITY='500'

Optional. Legt fest an welcher Stelle im Untermenü der Menüpunkt von MACFilter eingefügt werden soll.

Einstellungsmöglichkeiten: Nummer


MACFILTER_CHAIN

Default: MACFILTER_CHAIN='INPUT FORWARD'

Optional. Legt fest in welche Chain sich MACFilter einfügen soll.

Einstellungsmöglichkeiten: Chains, getrennt durch Leerzeichen


MACFILTER_CHAINPOS

Default: MACFILTER_CHAINPOS='1'

Optional. Legt fest an welcher Position sich die MACFilter Chain in die anderen Chains einfügen soll.

Einstellungsmöglichkeiten: Nummer


MACFILTER_DEBUG

Default: MACFILTER_DEBUG='no'

Optional. Aktiviert den Debugmodus von MACFilter. Benötigt MACFILTER_LOG='yes'.

Einstellungsmöglichkeiten: 'yes', 'no'


1.4 HTTPD Rechte

 Da das OPT MACFilter das OPT HTTPD benutzt, werden auch die Zugriffsrechte des HTTPDs verwendet.

Der Bereichsname lautet macfilter und unterstützt die Zugriffe:

Beispiele:
HTTPD_USER_1_RIGHTS='macfilter:view' # Recht nur zum Anschaun der MACs
HTTPD_USER_2_RIGHTS='macfilter:view,add' # Recht nur zum Anschaun der MACs und Hinzufügen von neuen

1.5 Disclaimer

Es wird keinerlei Haftung für eventuelle Schäden, die durch dieses OPT verursacht werden, übernommen.
Die Benutzung erfolgt ausdrücklich auf eigene Verantwortung.

1.6 Index


fli4l-Router

03 Dezember 2008