[fli4l] Opt_OAC Block @ BOOT hat keine Wirkung
Klaus Backhaus
backhaus at tu-harburg.de
Mo Mai 8 09:43:24 CEST 2017
Hallo Peter,
>>
>> Auszug aus opt_oac config:
>>
>> OPT_OAC='yes'
>> OAC_WANDEVICE='bond0' (ob bond0 oder 1 mach keinen unterschied)
>> OAC_MODE='REJECT'
>> OAC_ALL_INVISIBLE='no'
>>
>> OAC_GROUP_N='1'
>> OAC_GROUP_1_NAME='Blacklist'
>> OAC_GROUP_1_BOOTBLOCK='yes'
>> OAC_GROUP_1_INVISIBLE='no'
>> OAC_GROUP_1_CLIENT_N='12'
>> OAC_GROUP_1_CLIENT_1='client1'
>> .
>> .
>> OAC_GROUP_1_CLIENT_1='client12'
>>
>> Die clients sind nach einem reboot "online"
>>
>> Wo liegt meine Fehler?
>
> zeige doch mal bitte den Inhalt der folgenden Dateien des fli4l nach dem
> Start:
> /var/run/oac-groups.cfg
> /var/run/oac-limits.cfg
> /var/run/oac.cfg
>
oac-groups.cfg:
OAC_GROUP_1_BOOTBLOCK='yes'
OAC_GROUP_1_CLIENT_1='client1'
<< snip >>
OAC_GROUP_1_CLIENT_12='client12'
OAC_GROUP_1_CLIENT_N='12'
OAC_GROUP_1_INVISIBLE='no'
OAC_GROUP_1_NAME='Blacklist'
OAC_GROUP_N='1'
OAC_ALL_INVISIBLE="no"
oac-limits.cfg:
<option value="30">0:30 $_OAC_text_hours</option>
<option value="60">1:00 $_OAC_text_hours</option>
<option value="90">1:30 $_OAC_text_hours</option>
<option value="120">2:00 $_OAC_text_hours</option>
<option value="180">3:00 $_OAC_text_hours</option>
<option value="360">6:00 $_OAC_text_hours</option>
<option value="540">9:00 $_OAC_text_hours</option>
oac.cfg:
1 Test aaa.bbb.ccc.111
2 Aluminium aaa.bbb.ccc.76
3 Kalium aaa.bbb.ccc.82
4 Calcium aaa.bbb.ccc.83
5 Scandium aaa.bbb.ccc.84
6 Vanadium aaa.bbb.ccc.86
7 Cobalt aaa.bbb.ccc.90
8 Nickel aaa.bbb.ccc.91
9 Germanium aaa.bbb.ccc.95
10 Rubidium aaa.bbb.ccc.100
11 Strontium aaa.bbb.ccc.101
12 Natrium aaa.bbb.ccc.74
13 Magnesium aaa.bbb.ccc.110
>> Eine Sperre der einzelnen clients via Web-Interface geht aber.
>
> wird den die Gruppe gesperrt, wenn du das folgende Komando an der Konsole
> des fli4l absetzt?
> oac.sh blockgroup 1
> od.
> oac.sh blockgroup Blacklist
>
Bei beide nein
> wird die Gruppe entsperrt bei folgenden Kommando:
> oac.sh unblockgroup 1
> bzw.
> oac.sh unblockgroup Blacklist
>
dito
oac.sh block "Name bzw. IP" geht
>
>> btw: Wenn in den HOST_1_NAME='AAA-BBB' (dns_dhcp.txt) ein "Minus"
>> enthalten ist wird der Name nicht aufgelöst
>
> habe ich hier in fast 50% der Hosts und das funktioniert wie es soll.
>
Das buche ich jetzt erst mal als sekundär Problem ab.
Hat sich so eben gerade erledigt!
Keine Ahnung wo er sich da verschluckt hatte
>
> Gruß Peter
>
Gruß
Klaus
Mehr Informationen über die Mailingliste Fli4L