Erstmal Hallo zusammen,
ich beginne mein erstes Posting gleich mal mit einem Problem. Eine Suche im Forum hat leider keinen Tip zu Tage gebracht. Ich versuche zur Zeit bei meinem T-DSL link einen Wechsel der ip fest zu stellen. Mehrere man's später weiss ich nun folgendes:
ppp (nicht pppd) ruft von sich aus das script ppp.linkup bzw ppp.linkdow im /etc/ppp auf. Dieses verwende ich, um ein eigenes bash script zu starten, dass für mich ein paar logger generiert und meine snort.conf auf die aktuelle ip ändert. Mein Problem ist jetzt das z.B. nach einem killall -SIGINT ppp, nicht immer die im ppp.linkup an ppp-reconnect übergebenen Variablen ausgefüllt werden. Im real life sieht das so aus:
--- ppp.linkup script:
#!/bin/sh
# Test Script for ip-up
MYADDR:
!bg /etc/ppp/ppp-reconnect MYADDR HISADDR INTERFACE
--- ppp.reconnect script:
#!/usr/local/bin/bash
# (c) Tom 2003
# This script is called by /etc/ppp.linkup if the ddial DSL Connection has been
# reestablished.
# The following parametes are used
#
MYADDR=$1 <-- um die gehts
HISADDRE=$2 <-- um die gehts
INTERFACE=$3 <-- um die gehts
SNORTCFG=/usr/local/etc/snort.conf
SNORTCFGTMP=/usr/local/etc/snort.conf.tmp
# Inform Syslog
logger -t T-DSL "DSL Link reconnected with ip $MYADDR"
# Change my Snort setup so the new address is used
logger -t T-DSL "Reconfiguring snort to new ip $MYADDR on $INTERFACE"
if [$1 != ""]
sed "s/^var HOME_NET.*/var HOME_NET=\[192\.168\.80\.0\/24,$MYADDR\]/g" $SNORTCFG > $SNORTCFGTMP
cp $SNORTCFGTMP $SNORTCFG
chmod 0700 $SNORTCFG
killall -SIGHUP snort
Jetzt hoffe ich mal darauf, das hier jmd. eine Idee dazu hat.
-moxxito
ich beginne mein erstes Posting gleich mal mit einem Problem. Eine Suche im Forum hat leider keinen Tip zu Tage gebracht. Ich versuche zur Zeit bei meinem T-DSL link einen Wechsel der ip fest zu stellen. Mehrere man's später weiss ich nun folgendes:
ppp (nicht pppd) ruft von sich aus das script ppp.linkup bzw ppp.linkdow im /etc/ppp auf. Dieses verwende ich, um ein eigenes bash script zu starten, dass für mich ein paar logger generiert und meine snort.conf auf die aktuelle ip ändert. Mein Problem ist jetzt das z.B. nach einem killall -SIGINT ppp, nicht immer die im ppp.linkup an ppp-reconnect übergebenen Variablen ausgefüllt werden. Im real life sieht das so aus:
--- ppp.linkup script:
#!/bin/sh
# Test Script for ip-up
MYADDR:
!bg /etc/ppp/ppp-reconnect MYADDR HISADDR INTERFACE
--- ppp.reconnect script:
#!/usr/local/bin/bash
# (c) Tom 2003
# This script is called by /etc/ppp.linkup if the ddial DSL Connection has been
# reestablished.
# The following parametes are used
#
MYADDR=$1 <-- um die gehts
HISADDRE=$2 <-- um die gehts
INTERFACE=$3 <-- um die gehts
SNORTCFG=/usr/local/etc/snort.conf
SNORTCFGTMP=/usr/local/etc/snort.conf.tmp
# Inform Syslog
logger -t T-DSL "DSL Link reconnected with ip $MYADDR"
# Change my Snort setup so the new address is used
logger -t T-DSL "Reconfiguring snort to new ip $MYADDR on $INTERFACE"
if [$1 != ""]
sed "s/^var HOME_NET.*/var HOME_NET=\[192\.168\.80\.0\/24,$MYADDR\]/g" $SNORTCFG > $SNORTCFGTMP
cp $SNORTCFGTMP $SNORTCFG
chmod 0700 $SNORTCFG
killall -SIGHUP snort
Jetzt hoffe ich mal darauf, das hier jmd. eine Idee dazu hat.
-moxxito