[fli4l] Opt_OAC Block @ BOOT hat keine Wirkung
Peter Schiefer
newsgroup at lan4me.de
Fr Mai 5 18:55:25 CEST 2017
Hallo Klaus,
Am Fri, 5 May 2017 09:38:20 +0200 schrieb Klaus Backhaus:
> Mein Ziel ist es eine Gruppe von Clients zu erstellen, die normalerweise
> keinen I-Net Zugang haben sollen.
> Also beim booten des Fli4l gesperrt werden.
> Funktioniert leider nicht.
>
> Auszug aus opt_oac config:
>
> OPT_OAC='yes'
> OAC_WANDEVICE='bond0' (ob bond0 oder 1 mach keinen unterschied)
> OAC_MODE='REJECT'
> OAC_ALL_INVISIBLE='no'
>
> OAC_GROUP_N='1'
> OAC_GROUP_1_NAME='Blacklist'
> OAC_GROUP_1_BOOTBLOCK='yes'
> OAC_GROUP_1_INVISIBLE='no'
> OAC_GROUP_1_CLIENT_N='12'
> OAC_GROUP_1_CLIENT_1='client1'
> .
> .
> OAC_GROUP_1_CLIENT_1='client12'
>
> Die clients sind nach einem reboot "online"
>
> Wo liegt meine Fehler?
zeige doch mal bitte den Inhalt der folgenden Dateien des fli4l nach dem
Start:
/var/run/oac-groups.cfg
/var/run/oac-limits.cfg
/var/run/oac.cfg
> Eine Sperre der einzelnen clients via Web-Interface geht aber.
wird den die Gruppe gesperrt, wenn du das folgende Komando an der Konsole
des fli4l absetzt?
oac.sh blockgroup 1
od.
oac.sh blockgroup Blacklist
wird die Gruppe entsperrt bei folgenden Kommando:
oac.sh unblockgroup 1
bzw.
oac.sh unblockgroup Blacklist
> btw: Wenn in den HOST_1_NAME='AAA-BBB' (dns_dhcp.txt) ein "Minus"
> enthalten ist wird der Name nicht aufgelöst
habe ich hier in fast 50% der Hosts und das funktioniert wie es soll.
Gruß Peter
Mehr Informationen über die Mailingliste Fli4L