Dnia wtorek, 3 marca 2015 18:48:28 Grzegorz Sójka pisze: > Witam serdecznie, > > Mam mały NAS na PLD (głównie NFSv3 ale nie tylko). Generalnie maszynka > jest włączana on demand poprzez WOL. Czasem jednak zdarza mi się > zapomnieć o wyłączeniu. W związku z tym potrzebny jest jakiś sprytny > patent na sprawdzenie czy ktoś korzysta z NASa w celu wyłaczenia po > zadanym czasie "bezczynności". Pomyślałem sobie żeby napisać skrypcik, > który będzie monitorował arp. Generalnie, jeśli jakikolwiek (lokalny) > klient się odwoła to tam powinien być MacAddr. Tylko pytanie czy i po > jakim czasie "nieużywane" MacAddr są usuwane z tablicy arp? > > Jeśli ktoś ma jakiś inny patent to także proszę o info.
Ja to bym raczej wykorzystał funkcjonalność firewall-a (oczywiście nie w celu ograniczania ruchu). Nie wiem, jak to zapisać regułkami, ale algorytmicznie to bym próbował dla określonych, interesujących mnie portów rejestrować fakt wystąpienia ruchu w pliku (niekoniecznie zapisując dane, ale np. zmieniając czas dostępu do pliku czy jak tam inaczej by się dało) i na tej podstawie określać, czy ruch był czy nie. Pozostaje kwestia, czy masz połączenia przez TCP, czy tylko UDP, bo jak to pierwsze, to z faktu niewystępowania ruchu nie wynika, że nikt nie jest podłączony. Idea jest wzięta z dość standardowej metody blokowania na moim routerku Mikrotik botów próbujących się włamać przez ssh - w przybliżeniu, próba połączenia jest odnotowywana w pliku blacklist, w którym ma swoja ważność. Jeśli w określonym czasie nastąpi określona liczba prób połączenia, to adres jest blokowany. -- Łukasz Maśko _o) Lukasz.Masko(at)ipipan.waw.pl /\\ Registered Linux User #61028 _\_V Ubuntu: staroafrykańskie słowo oznaczające "Nie umiem zainstalować Debiana" _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl