sslug-teknik team mailing list archive

["Morten Sørensen" <aon@xxxxxx>]

Hej sluggere!

Jeg har her på det lokale kollegie sat et LAN op mod Internettet med IP Masquerading.
Jeg har dog nogle ting jeg gerne vil have sat op ingen jeg giver adgang for alle, men vil lige starte med noget mere info.
Vi har en ISDN adapter til at lave forbindelsen til ISP'en, som sidder på en server med IP'et 192.168.254.100 (ingen DHCP servere).
Jeg har installeret Masqdialer så folk kan ringe op. Men afregningen skal ske alt efter hvor lang tid en person er på (ligemeget om der er flere på nettet på samme tid, skal den tælle fuld takst). 
Masqdialer fortæller mig i /var/log/messages denne besked, når en user (som er allowed i /etc/mserver.conf) 'logger' på mserver daemonen:

Feb  2 17:40:38 box mserver[219]: Signon: aon      <--- 'aon' er brugernavnet

og når man logger af:

Feb  2 18:20:25 box mserver[219]: Signoff: aon (0:39:47)

Ud fra dette vil jeg gerne have at den hele tiden holder øje med hvem der har været på og på hvilket tidspunkt og smider on-line tiden ned i en fil (f.eks /var/log/mserver/<username>.log). 

Og nu bliver jeg krævende :-) :

Jeg vil ved hver gang scriptet/programmet ser "Signon: <username>" i /var/log/messages åbne for firewallen på præcis denne brugers IP (stadig ingen DHCP), så f.eks. hvis 'aon' logger på skal den udføre:

ipfwadm -F -a m -S 192.168.254.120/32 -D 0.0.0.0/0       <--- ret mig venligst, da dette nok er meget forkert (fik det kun til at virke med ipfwadm -F -a m -S 192.168.254.0/24 -D 0.0.0.0/0)

Og når den ser "Signoff: <username>" skal den så lukke for firewallen... (ved ikke kommandoen, men jeg håber at nogen kan hjælpe)

Jeg har aldrig før lavet et script/program i Linux, så jeg er faktisk på meget bar bund... Men pleeese help me.. jeg vil ikke til at finde en M$ løsning, som WinGate....

På forhånd tak...

Mvh
Morten Gade Sørensen