Entendendo o addon Intrusos ( resolvido )

Here we discuss compilation and how to build an addon for BFW.

Entendendo o addon Intrusos ( resolvido )

Mensagempor jeferson » Qui Jan 28, 2010 6:45 am

Estou trabalhando em um addon e gostaria de incluir as funcionalidades do addon intrusos (mas não o addon em si). Porém eu não consegui não entender o a lógica do funcionamento:

O addon cria uma sub-rede na qual os "intrusos" pegam ip e redireciona com iptables pra pagina de mensagem, assim como easycaptive, beleza, até aí tudo bem. O que não entendi é como ele separa quem é e quem não é intruso, ou seja, como os computadores que entraram na rede caem nessa rede falsa ao invés da minha rede principal?

Alguém pode me ajudar?
Editado pela última vez por jeferson em Seg Fev 15, 2010 11:10 am, em um total de 2 vezes.
jeferson
 

Re: Entendendo o addon Intrusos

Mensagempor GEFSANTANA » Qui Jan 28, 2010 9:50 am

Isto pode está relacionado a amarração de IPxMAC. Pois, os cliente estão com IP e MAC definidos, enquanto que o instruso é um acesso qualquer que receberá o IP Falso.
Caso tenha resolvido seu problema detalhe a solução do mesmo e clique no botão Resolvido. Pois assim manteremos o fórum organizado.

"Há três métodos para ganhar sabedoria: primeiro, por reflexão, que é o mais nobre; segundo, por imitação, que é o mais fácil; e terceiro, por experiência, que é o mais amargo". - Confúcio.
Avatar do usuário
GEFSANTANA
BFW Team
 
Mensagens: 1132
Registrado em: Qua Out 22, 2008 12:57 pm
Localização: Aracaju - SE - BR
BrazilFW Box: Não Estou com o BFW ativo.

Re: Entendendo o addon Intrusos

Mensagempor M客¡NhØ §åMµ®å¡ » Qui Jan 28, 2010 10:02 am

Bom dia, pessoal!
GEFSANTANA escreveu:Isto pode está relacionado a amarração de IPxMAC. Pois, os cliente estão com IP e MAC definidos, enquanto que o instruso é um acesso qualquer que receberá o IP Falso.

É justamente isso! < O.O >
O que acontece é o seguinte. Se o host tem uma reserva no DHCP, ele é "membro da rede" e receberá seu IP normalmente. Se ele não tem reserva no DHCP, ele é "intruso" e receberá um IP da range "falsa".

Abraço pessoal! :o!
Utilize a busca do fórum! Ela é sua amiga!
Não dou suporte via MP ou MSN para ninguém. Por favor, não insista. (Para que existe o fórum?)
É novo aqui? É "antigo" e mesmo assim está perdido?
Então leia:
Avatar do usuário
M客¡NhØ §åMµ®å¡
BFW Developer
BFW WebServer
BFW Beneméritos
BFW Add-on Developer
BFW Moderator
BFW Manager
 
Mensagens: 4111
Registrado em: Qua Abr 08, 2009 11:06 am
Localização: Rio de Janeiro
BrazilFW Box: Máquina Física
CPU: AMD Athlon(tm) II X2 215 Processor
Memória: 1 GiB / Link 50 MB
BFW 3.0.262 64 bits.
Serviços Ativos: DNS, DHCP
Addons: Samba, Pure-FTPd (no certified), BFW WebServer (no certified)

Re: Entendendo o addon Intrusos

Mensagempor jeferson » Qui Jan 28, 2010 9:26 pm

Falae Gersantana e Marcinho,

Bom, eu tenho minha rede na faixa 10.0.0./24 com concessão de 10.0.0.100 à 10.0.0.150. Criei uma subnet 192.168.0.254/24.
Aí adicionei isso no dnsmasq.

dhcp-range=false,192.168.0.1,192.168.0.10
dhcp-option=false,3,192.168.0.254
dhcp-option=false,6,208.67.222.222,208.67.220.220

Como o resto dos requisitos já estava ok (firewall negando tudo, amarração de ip), iniciei uma maquina virtual pra testar, mas o resultado não foi satisfatório.
Sendo assi, mudei a faixa de concessão do dhcp original de 10.0.0.100 à 10.0.0.150 para 10.0.0.1 a 10.0.0.1, que é o ip do meu gateway. Dessa maneira, o computador se viu forçado à cair na rede 192.168.0.x.
Acho que o esquema do intrusos só funciona legal quando a pessoa trabalha com varias sub-redes cada uma com /30... Em todo caso, esse esquema que fiz funcionou.

Abraços e obrigado pela ajuda.
jeferson
 

Re: Entendendo o addon Intrusos

Mensagempor M客¡NhØ §åMµ®å¡ » Qui Jan 28, 2010 10:24 pm

jeferson escreveu:Acho que o esquema do intrusos só funciona legal quando a pessoa trabalha com varias sub-redes cada uma com /30

Não... Já usei ele sem subredes e funcionou legal...
Deve ter passado algo desapercebido.
Utilize a busca do fórum! Ela é sua amiga!
Não dou suporte via MP ou MSN para ninguém. Por favor, não insista. (Para que existe o fórum?)
É novo aqui? É "antigo" e mesmo assim está perdido?
Então leia:
Avatar do usuário
M客¡NhØ §åMµ®å¡
BFW Developer
BFW WebServer
BFW Beneméritos
BFW Add-on Developer
BFW Moderator
BFW Manager
 
Mensagens: 4111
Registrado em: Qua Abr 08, 2009 11:06 am
Localização: Rio de Janeiro
BrazilFW Box: Máquina Física
CPU: AMD Athlon(tm) II X2 215 Processor
Memória: 1 GiB / Link 50 MB
BFW 3.0.262 64 bits.
Serviços Ativos: DNS, DHCP
Addons: Samba, Pure-FTPd (no certified), BFW WebServer (no certified)

Re: Entendendo o addon Intrusos

Mensagempor jeferson » Qui Jan 28, 2010 10:54 pm

Então eu vou dar mais uma analisada depois, pq esse conceito é muito interessante.
Com isso, até o meio do mês q vem eu devo postar meu substituto do easycaptive, com N recursos à mais.
jeferson
 

Re: Entendendo o addon Intrusos

Mensagempor M客¡NhØ §åMµ®å¡ » Qui Jan 28, 2010 11:25 pm

jeferson escreveu:Então eu vou dar mais uma analisada depois, pq esse conceito é muito interessante.
Com isso, até o meio do mês q vem eu devo postar meu substituto do easycaptive, com N recursos à mais.

Sugestão: Não estipule prazos para anuncios. Os usuários, principalmente os novatos, cobram e muito... Lembre-se do caso do ThunderCache. Os testes pararam, principalmente (opnião minha), por pressão dos usuários que não sabem esperar.
Mas confesso... Fiquei curioso também. :mrgreen:

No aguardo dessa maravilha...

Abraço Jeferson! :o!
Utilize a busca do fórum! Ela é sua amiga!
Não dou suporte via MP ou MSN para ninguém. Por favor, não insista. (Para que existe o fórum?)
É novo aqui? É "antigo" e mesmo assim está perdido?
Então leia:
Avatar do usuário
M客¡NhØ §åMµ®å¡
BFW Developer
BFW WebServer
BFW Beneméritos
BFW Add-on Developer
BFW Moderator
BFW Manager
 
Mensagens: 4111
Registrado em: Qua Abr 08, 2009 11:06 am
Localização: Rio de Janeiro
BrazilFW Box: Máquina Física
CPU: AMD Athlon(tm) II X2 215 Processor
Memória: 1 GiB / Link 50 MB
BFW 3.0.262 64 bits.
Serviços Ativos: DNS, DHCP
Addons: Samba, Pure-FTPd (no certified), BFW WebServer (no certified)

Re: Entendendo o addon Intrusos

Mensagempor M客¡NhØ §åMµ®å¡ » Qui Jan 28, 2010 11:47 pm

Correria, correria...
Jeferson,
jeferson escreveu:Criei uma subnet 192.168.0.254/24

Na verdade seria subnet 192.168.0.0/24, não?
Acho que fora isso, não passou mais nada desapercebido...
:o!
Utilize a busca do fórum! Ela é sua amiga!
Não dou suporte via MP ou MSN para ninguém. Por favor, não insista. (Para que existe o fórum?)
É novo aqui? É "antigo" e mesmo assim está perdido?
Então leia:
Avatar do usuário
M客¡NhØ §åMµ®å¡
BFW Developer
BFW WebServer
BFW Beneméritos
BFW Add-on Developer
BFW Moderator
BFW Manager
 
Mensagens: 4111
Registrado em: Qua Abr 08, 2009 11:06 am
Localização: Rio de Janeiro
BrazilFW Box: Máquina Física
CPU: AMD Athlon(tm) II X2 215 Processor
Memória: 1 GiB / Link 50 MB
BFW 3.0.262 64 bits.
Serviços Ativos: DNS, DHCP
Addons: Samba, Pure-FTPd (no certified), BFW WebServer (no certified)

Re: Entendendo o addon Intrusos

Mensagempor jeferson » Qua Fev 03, 2010 8:21 am

M客¡NhØ §åMµ®å¡ escreveu:Correria, correria...
Jeferson,
jeferson escreveu:Criei uma subnet 192.168.0.254/24

Na verdade seria subnet 192.168.0.0/24, não?
Acho que fora isso, não passou mais nada desapercebido...
:o!


Shhh... rsrsrs "quase" passou despercebido...

Quanto a questao de datas, vc tem razão... ate pq ando forçando o surgimento de alguns bugs e tenho encontrado um bocado...
Carnaval eu vou emendar direto na frente do pc...rsrsrsrs
jeferson
 

Re: Entendendo o addon Intrusos

Mensagempor Thiago » Qua Fev 03, 2010 4:10 pm

jeferson escreveu:
Shhh... rsrsrs "quase" passou despercebido...

Quanto a questao de datas, vc tem razão... ate pq ando forçando o surgimento de alguns bugs e tenho encontrado um bocado...
Carnaval eu vou emendar direto na frente do pc...rsrsrsrs

Se precisar de um voluntario conte comigo amigo...
Estou a disposiçao para ajudar você... :o!
Thiago
 

Re: Entendendo o addon Intrusos ( resolvido )

Mensagempor M客¡NhØ §åMµ®å¡ » Seg Fev 15, 2010 9:03 pm

Trancando tópico...
:o!
Utilize a busca do fórum! Ela é sua amiga!
Não dou suporte via MP ou MSN para ninguém. Por favor, não insista. (Para que existe o fórum?)
É novo aqui? É "antigo" e mesmo assim está perdido?
Então leia:
Avatar do usuário
M客¡NhØ §åMµ®å¡
BFW Developer
BFW WebServer
BFW Beneméritos
BFW Add-on Developer
BFW Moderator
BFW Manager
 
Mensagens: 4111
Registrado em: Qua Abr 08, 2009 11:06 am
Localização: Rio de Janeiro
BrazilFW Box: Máquina Física
CPU: AMD Athlon(tm) II X2 215 Processor
Memória: 1 GiB / Link 50 MB
BFW 3.0.262 64 bits.
Serviços Ativos: DNS, DHCP
Addons: Samba, Pure-FTPd (no certified), BFW WebServer (no certified)


Voltar para Add-On Factory

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 3 visitantes