Sorvi_Golova

Как сделать, чтоб Предоплаченный трафик учитывался только по направлению интернет ? А то у меня сейчас его перещитует и снимает когда с локалки тянеш

Хотел gcc2.95 попробывать так не могу поставить apt-get install gcc2.95-с++ не работает Пожет мне на altlinux 4.0 server перейти ? Даже если б я вытянул дистриб. и установил то я не успею все это настроить. 1 числа запланировано переключение пользователей на этот серв. Обойдутся без статистики тогда. Но очень хотелось бы её сделать.

Уважаемые линуксоиды отзовитесь кто может мне компильнуть стг патченный. Пишите тут, но можно в аську - так будет быстрее. 348 20 21 81 Линух у меня альтмастер 2.4

Попробуйте другую версию компилятора Это попробую минут через 10. ОФТОП Почему я не могу взять уже откомпилированную версию с другого компьютера ? и потом просто make и makeinstall ?

Это очень плохо для меня. плз кто, что знат еще по этому поводу !?

zulu_Radist, выложил патченую версию. За это спасибо. Но не собирается у меня стг. 1. Я архив закидываю на серв, распаков. 2. Захожу в projects/stargazer/ 3. Пишу ./build Правильно я все делаю ? Пишет вот, что ] [root@dvpro stargazer]# ./build ############################################################################# Building STG 2.4 for Linux ############################################################################# Makeing stg_logger.lib cp stg_logger.h ../../include/ cp libstg_logger.a ../../lib/ Makeing crypto.lib cp ag_md5.h blowfish.h ../../include/ cp libcrypto.a ../../lib/ Makeing common.lib g++ -g -Wall -I ../../include/ -I ./ -DLINUX -c common.cpp ar rc libstg_common.a debug.o stg_error.o common.o ranlib libstg_common.a cp debug.h stg_error.h common.h ../../include/ cp libstg_common.a ../../lib/ Makeing script_executer.lib g++ -g -Wall -I ../../include/ -I ./ -DLINUX -DSTG_TIME -c script_executer.cpp ar rc libscript_executer.a script_executer.o ranlib libscript_executer.a cp script_executer.h ../../include/ cp libscript_executer.a ../../lib/ Makeing conffiles.lib cp conffiles.h ../../include/ cp libconffiles.a ../../lib/ Makeing hostallow.lib cp hostallow.h ../../include/ cp libhostallow.a ../../lib/ Makeing pinger.lib cp pinger.h ../../include/ cp libstg_pinger.a ../../lib/ Makeing dotconfpp.lib cp dotconfpp.h mempool.h ../../include/ cp libdotconfpp.a ../../lib/ g++ -c admin.cpp -g3 -Wall -I ../../include -DLINUX g++ -c admins.cpp -g3 -Wall -I ../../include -DLINUX g++ -c main.cpp -g3 -Wall -I ../../include -DLINUX g++ -c curr_ip.cpp -g3 -Wall -I ../../include -DLINUX g++ -c settings.cpp -g3 -Wall -I ../../include -DLINUX g++ -c stg_timer.cpp -g3 -Wall -I ../../include -DLINUX g++ -c tariff2.cpp -g3 -Wall -I ../../include -DLINUX g++ -c traffcounter.cpp -g3 -Wall -I ../../include -DLINUX g++ -c user.cpp -g3 -Wall -I ../../include -DLINUX g++ -c user_property.cpp -g3 -Wall -I ../../include -DLINUX g++ -c users.cpp -g3 -Wall -I ../../include -DLINUX g++ -c plugin_runner.cpp -g3 -Wall -I ../../include -DLINUX g++ admin.o admins.o main.o curr_ip.o settings.o stg_timer.o tariff2.o traffcounter.o user.o user_property.o users.o plugin_runner.o ../../lib/libconffiles.a ../../lib/libstg_common.a ../../lib/libcrypto.a ../../lib/libstg_logger.a ../../lib/libdotconfpp.a ../../lib/libscript_executer.a ../../lib/libstg_pinger.a /usr/lib/libexpat.so /usr/lib/libpthread.so /usr/lib/libdl.so -g3 -Wl,-E -o stargazer ../../lib/libconffiles.a(conffiles.o)(.text._ZNSt17_Rb_tree_iteratorISt4pairIKSsSsEEmmEv+0xf): In function `std::_Rb_tree_iterator<std::pair<std::basic_string<char, std::char_traits<char>, std::allocator<char> > const, std::basic_string<char, std::char_traits<char>, std::allocator<char> > > >::operator--()': /usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include/g++-v4/bits/stl_tree.h:165: undefined reference to `std::_Rb_tree_decrement(std::_Rb_tree_node_base*)' ../../lib/libconffiles.a(conffiles.o)(.text._ZNSt17_Rb_tree_iteratorISt4pairIKSsSsEEppEv+0xf): In function `std::_Rb_tree_iterator<std::pair<std::basic_string<char, std::char_traits<char>, std::allocator<char> > const, std::basic_string<char, std::char_traits<char>, std::allocator<char> > > >::operator++()': /usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include/g++-v4/bits/stl_tree.h:165: undefined reference to `std::_Rb_tree_increment(std::_Rb_tree_node_base*)' ../../lib/libconffiles.a(conffiles.o)(.text._ZNSt17_Rb_tree_iteratorISt4pairIKSsSsEEppEi+0x1a): In function `std::_Rb_tree_iterator<std::pair<std::basic_string<char, std::char_traits<char>, std::allocator<char> > const, std::basic_string<char, std::char_traits<char>, std::allocator<char> > > >::operator++(int)': /usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include/g++-v4/bits/stl_tree.h:183: undefined reference to `std::_Rb_tree_increment(std::_Rb_tree_node_base*)' ../../lib/libconffiles.a(conffiles.o)(.text._ZNSt8_Rb_treeISsSt4pairIKSsSsESt10_Select1stIS2_EPFbRS1_S5_ESaIS2_EE9_M_insertEPSt18_Rb_tree_node_baseSB_RKS2_+0x95): In function `std::_Rb_tree<std::basic_string<char, std::char_traits<char>, std::allocator<char> >, std::pair<std::basic_string<char, std::char_traits<char>, std::allocator<char> > const, std::basic_string<char, std::char_traits<char>, std::allocator<char> > >, std::_Select1st<std::pair<std::basic_string<char, std::char_traits<char>, std::allocator<char> > const, std::basic_string<char, std::char_traits<char>, std::allocator<char> > > >, bool (*)(std::basic_string<char, std::char_traits<char>, std::allocator<char> > const&, std::basic_string<char, std::char_traits<char>, std::allocator<char> > const&), std::allocator<std::pair<std::basic_string<char, std::char_traits<char>, std::allocator<char> > const, std::basic_string<char, std::char_traits<char>, std::allocator<char> > > > >::_M_insert(std::_Rb_tree_node_base*, std::_Rb_tree_node_base*, std::pair<std::basic_string<char, std::char_traits<char>, std::allocator<char> > const, std::basic_string<char, std::char_traits<char>, std::allocator<char> > > const&)': /usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include/g++-v4/bits/stl_tree.h:370: undefined reference to `std::_Rb_tree_insert_and_rebalance(bool, std::_Rb_tree_node_base*, std::_Rb_tree_node_base*, std::_Rb_tree_node_base&)' ../../lib/libdotconfpp.a(dotconfpp.o)(.text._ZNSt4listIPcSaIS0_EE9_M_insertESt14_List_iteratorIS0_ERKS0_+0x29): In function `std::list<char*, std::allocator<char*> >::_M_insert(std::_List_iterator<char*>, char* const&)': /usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include/g++-v4/ext/new_allocator.h:90: undefined reference to `std::_List_node_base::hook(std::_List_node_base*)' ../../lib/libdotconfpp.a(dotconfpp.o)(.text._ZNSt4listIP19DOTCONFDocumentNodeSaIS1_EE9_M_insertESt14_List_iteratorIS1_ERKS1_+0x29): In function `std::list<DOTCONFDocumentNode*, std::allocator<DOTCONFDocumentNode*> >::_M_insert(std::_List_iterator<DOTCONFDocumentNode*>, DOTCONFDocumentNode* const&)': /usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include/g++-v4/ext/new_allocator.h:90: undefined reference to `std::_List_node_base::hook(std::_List_node_base*)' ../../lib/libdotconfpp.a(dotconfpp.o)(.text._ZNSt4listIPcSaIS0_EE8_M_eraseESt14_List_iteratorIS0_E+0xe): In function `std::list<char*, std::allocator<char*> >::_M_erase(std::_List_iterator<char*>)': /usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include/g++-v4/bits/stl_iterator.h:154: undefined reference to `std::_List_node_base::unhook()' ../../lib/libstg_pinger.a(pinger.o)(.text._ZNSt17_Rb_tree_iteratorISt4pairIKjlEEppEv+0xf): In function `std::_Rb_tree_iterator<std::pair<unsigned const, long> >::operator++()': /usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include/g++-v4/bits/list.tcc:73: undefined reference to `std::_Rb_tree_increment(std::_Rb_tree_node_base*)' ../../lib/libstg_pinger.a(pinger.o)(.text._ZNSt17_Rb_tree_iteratorISt4pairIKjlEEppEi+0x1a): In function `std::_Rb_tree_iterator<std::pair<unsigned const, long> >::operator++(int)': /usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include/g++-v4/bits/stl_tree.h:183: undefined reference to `std::_Rb_tree_increment(std::_Rb_tree_node_base*)' ../../lib/libstg_pinger.a(pinger.o)(.text._ZNSt8_Rb_treeIjSt4pairIKjlESt10_Select1stIS2_ESt4lessIjESaIS2_EE5eraseESt17_Rb_tree_iteratorIS2_E+0x17): In function `std::_Rb_tree<unsigned, std::pair<unsigned const, long>, std::_Select1st<std::pair<unsigned const, long> >, std::less<unsigned>, std::allocator<std::pair<unsigned const, long> > >::erase(std::_Rb_tree_iterator<std::pair<unsigned const, long> >)': /usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include/g++-v4/bits/list.tcc:76: undefined reference to `std::_Rb_tree_rebalance_for_erase(std::_Rb_tree_node_base*, std::_Rb_tree_node_base&)' ../../lib/libstg_pinger.a(pinger.o)(.text._ZNSt4listIjSaIjEE8_M_eraseESt14_List_iteratorIjE+0xe): In function `std::list<unsigned, std::allocator<unsigned> >::_M_erase(std::_List_iterator<unsigned>)': ../../include/stg_locker.h:25: undefined reference to `std::_List_node_base::unhook()' ../../lib/libstg_pinger.a(pinger.o)(.text._ZNSt8_Rb_treeIjSt4pairIKjlESt10_Select1stIS2_ESt4lessIjESaIS2_EE9_M_insertEPSt18_Rb_tree_node_baseSA_RKS2_+0x99): In function `std::_Rb_tree<unsigned, std::pair<unsigned const, long>, std::_Select1st<std::pair<unsigned const, long> >, std::less<unsigned>, std::allocator<std::pair<unsigned const, long> > >::_M_insert(std::_Rb_tree_node_base*, std::_Rb_tree_node_base*, std::pair<unsigned const, long> const&)': /usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include/g++-v4/bits/basic_string.tcc:684: undefined reference to `std::_Rb_tree_insert_and_rebalance(bool, std::_Rb_tree_node_base*, std::_Rb_tree_node_base*, std::_Rb_tree_node_base&)' ../../lib/libstg_pinger.a(pinger.o)(.text._ZNSt4listIjSaIjEE9_M_insertESt14_List_iteratorIjERKj+0x29): In function `std::list<unsigned, std::allocator<unsigned> >::_M_insert(std::_List_iterator<unsigned>, unsigned const&)': /usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include/g++-v4/ext/new_allocator.h:90: undefined reference to `std::_List_node_base::hook(std::_List_node_base*)' collect2: ld returned 1 exit status gmake: *** [stargazer] Ошибка 1 [root@dvpro stargazer]# Старого старгазера я просто выключил скриптом. Нужно ли удалять папки /etc/stargazer, /var/stargazer, /usr/lib/stg ? Очень жду ответа т.к сервер находится в неработчем состоянии.

zulu_Radist, МЕГА ЧЕЛОВЕК, с Мега именем ))) ! Спасибо !

Выложите плиз после патчинга СТГ, пропатчить не могу т.к нету проги patch и фалй не доступен на altlinux.com Для того, чтоб веб статистику и админку поставить надо обезательно эту версию 2.4-2007.01.20-13.47.20 ? Да и вообще хочу свою написать админку\статистику

Все получилось! Я тут сам себя запутал Спасибо за оперативную помощь

Не знаю как глянуть. Архив я тянул с stargazer.dp.ua all_in_one_2006_11_01

Конечно, 10грн. Иначе в инет не пускает - я проверял уже это. Уже и так проверил #Локальный Трафик #ALL 192.168.22.0/24 DIR0 #ALL 192.168.22.1 DIR0 #Городской трафик #ALL 192.168.0.0/16 DIR1 #Интернет ALL 0.0.0.0/0 DIR2 #Пинги #ICMP 0.0.0.0/0 NULL Сейчас схожу в магазин и попробую сделать так #Локальный Трафик ALL 192.168.22.0/24 DIR0 ALL 192.168.22.1 DIR0 #Городской трафик ALL 192.168.0.0/16 DIR1 #Интернет ALL 0.0.0.0/0 DIR5 #Пинги ICMP 0.0.0.0/0 NULL Может этот второй дир там заглючил как-то. stg-34, можна через аську пообщатся ?

Так сделал как сказали, поменял в конфиге на другой модуль, в OnConnect, OnDisconnect изменил QUEUE на ACCEPT инет не считает, в авторизаторе 0.00 kb / 0.00 kb OnConnect #!/bin/sh login=$1 ip=$2 cash=$3 id=$4 #iptables -t filter -A FORWARD -s $ip -j QUEUE #iptables -t filter -A FORWARD -d $ip -j QUEUE #iptables -t filter -A OUTPUT -d $ip -j QUEUE #iptables -t filter -A INPUT -s $ip -j QUEUE iptables -t filter -A FORWARD -s $ip -j ACCEPT iptables -t filter -A FORWARD -d $ip -j ACCEPT iptables -t filter -A OUTPUT -d $ip -j ACCEPT iptables -t filter -A INPUT -s $ip -j ACCEPT OnDsconnect #!/bin/bash ip=$2 iptables -t filter -D INPUT -s $ip -j ACCEPT while [ $? -eq 0 ]; do iptables -t filter -D INPUT -s $ip -j ACCEPT done iptables -t filter -D FORWARD -s $ip -j ACCEPT while [ $? -eq 0 ]; do iptables -t filter -D FORWARD -s $ip -j ACCEPT done iptables -t filter -D FORWARD -d $ip -j ACCEPT while [ $? -eq 0 ]; do iptables -t filter -D FORWARD -d $ip -j ACCEPT done iptables -t filter -D OUTPUT -d $ip -j ACCEPT while [ $? -eq 0 ]; do iptables -t filter -D OUTPUT -d $ip -j ACCEPT done Скрипт фаера #!/bin/bash # ip-адрес интерфейса eth0 server0=192.168.11.254 # ip-адрес днс-а serverdns0=194.150.232.2 serverdns1=192.150.232.97 # ip-адрес интерфейса eth1 server1=192.168.22.1 # Интерфейс смотрящий в сеть провайдера iface_pro=eth0 # Интерфейс смотрящий в сеть клиентов iface_cli=eth1 # Порты на которых работает авторизатор/конфигуратор conf_port=5555 user_port1=5555 user_port2=5554 # Включаем форвардинг echo "1" > /proc/sys/net/ipv4/ip_forward modprobe ip_queue # Очищаем правила файрвола iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X # Всех нах рубим DROP типа iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP # Разрешаем пингам ходить везде iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A FORWARD -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT # Разрешаем прогам работать с lo iptables -t filter -A INPUT -s 127.0.0.1 -j ACCEPT iptables -t filter -A OUTPUT -d 127.0.0.1 -j ACCEPT # Разрешаем ходить пакетам через сетевуху iptables -t filter -A INPUT -s $server0 -j ACCEPT iptables -t filter -A OUTPUT -d $server0 -j ACCEPT #iptables -t filter -A INPUT -s $server1 -j ACCEPT #iptables -t filter -A OUTPUT -d $server1 -j ACCEPT # DNS iptables -t filter -A INPUT -s $serverdns0 -j ACCEPT iptables -t filter -A OUTPUT -d $serverdns0 -j ACCEPT iptables -t filter -A INPUT -s $serverdns1 -j ACCEPT iptables -t filter -A OUTPUT -d $serverdns1 -j ACCEPT iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT # DHCP #iptables -t filter -A INPUT -p udp --sport 67 -j ACCEPT #iptables -t filter -A OUTPUT -p udp --dport 67 -j ACCEPT #iptables -t filter -A INPUT -p udp --sport 68 -j ACCEPT #iptables -t filter -A OUTPUT -p udp --dport 68 -j ACCEPT #Роутинг из одной сетевухи в другую #iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT #iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT # Разрешаем SSH В моей локалке iptables -t filter -A INPUT -p tcp -s 192.168.22.0/24 -d $server1 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 192.168.22.0/24 -s $server1 --sport 22 -j ACCEPT # Разрешаем SSH В сети провайдера iptables -t filter -A INPUT -p tcp -s 192.168.11.0/24 -d $server0 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 192.168.11.0/24 -s $server0 --sport 22 -j ACCEPT # Разрешаем работать с базой данных MySQL iptables -t filter -A INPUT -p tcp -d 10.77.20.0/24 -s $server1 --dport 3306 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -s 10.77.20.0/24 -d $server1 --sport 3306 -j ACCEPT # Разрешаем конфигуратору работать iptables -t filter -A INPUT -p tcp -s 192.168.22.0/24 -d $server1 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 192.168.22.0/24 -s $server1 --sport $conf_port -j ACCEPT # Разрешаем Inet Access iptables -t filter -A INPUT -p udp -s 192.168.22.0/24 -d $server1 --dport $user_port1 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 192.168.22.0/24 -s $server1 --sport $user_port1 -j ACCEPT iptables -t filter -A INPUT -p tcp -s 192.168.22.0/24 -d $server1 --dport $user_port2 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 192.168.22.0/24 -s $server1 --sport $user_port2 -j ACCEPT # NAT iptables -t nat -A POSTROUTING -s 192.168.22.0/24 -o eth0 -j MASQUERADE

Всеравно не считает ! Сделал все как сказали. Забыл написать, что я использую mod_ipq.

Я вообще закоментировал пинги. Всеравно не считает вытянул с инета 1,31 мега DownloadMaster`ом и всеравно не считает. 3-е неаправление - интернет и в авторизаторе написано 0.00 kb / 0.00 kb. А второе у меня - городская сеть. Так вчера я вытянул 9.32 гига, все правильно показывает. Вы скажите, какие мне файлики показать вам. Может разберетесь..... Я просто этот мануал не один раз прочитал.

Не могу понять, почему не считается траф. инета и внутренней локалки. А в городской сетке все считается. rules #Локальный Трафик ALL 192.168.22.0/24 DIR0 ALL 192.168.22.1 DIR0 #Городской трафик ALL 192.168.0.0/16 DIR1 #Пинги ICMP 0.0.0.0/0 NULL #Интернет ALL 0.0.0.0/0 DIR3

Проблема исполнения скриптов решилась переустановкой STG. Еще с ДНС только не разобрался. Какого хрена он не работает после выполнения скрипта firewall`а ? Я ж во все стороны разрешил по TCP и UDP на 53 порту....

Добавлял. echo "Connect `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /home/stargazer/users/$LOGIN/connect.log Изменил я на echo "Connect `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /home/lol Мне просто так удобнее Результат нулевой А потом вручную запустил скрипт и вот, что увидел в файле Connect 2007.12.12-20.06.47 %ip %cash Эт понятно так и долно быть. Почему старгазер их перестал выполнять ? ХЗ Мож переустановить надо его ?

-rwxrwxrw- 1 root root 2722 Дек 6 17:17 fw -rwxrwxrw- 1 root root 88 Дек 7 17:01 mas -rwxrwxrw- 1 root root 155 Ноя 28 14:58 OnChange -rwsrwsrwx 1 root root 326 Дек 12 13:34 OnConnect -rwxrwxrw- 1 root root 494 Дек 6 18:46 OnDisconnect -rwxrwxrw- 1 root root 304 Ноя 28 14:58 OnUserAdd -rwxrwxrw- 1 root root 77 Ноя 28 14:58 OnUserDel -rw-rw-rw- 1 root root 98 Дек 7 19:32 rules -rw-rw-rw- 1 root root 7062 Дек 5 20:34 stargazer.conf Вот что я нашел запущеным root 2252 0.0 1.3 24688 2632 ? S< 13:25 0:00 /usr/sbin/stargazer root 2253 0.0 0.7 3364 1412 ? S 13:25 0:00 stg-exec root 2254 0.0 0.7 3364 1412 ? S 13:25 0:00 stg-exec root 2255 0.0 0.7 3364 1412 ? S 13:25 0:00 stg-exec Теперь дошло. Пока к серверу еще не подключен никто и пинги для тестов открыл. Но скрипты так и не выполняется. этого не понял Понял, но пока мой ДНС не работает оставлю так как есть. Что именно ?

Тю как оно ко мне относится ? И я на ангийском не понимаю

Ндя причем тут ICMP ?

1. Ничего не понял. Сообщение не несет никакой смысловой нагрузки Что-то нужно проверить. Так и не понял. Пожалуйста подробнее. 2. Повторяюсь пока default policy ACCEPT - DNS полностью работоспособен. И только после того как выполняю файл с правилами iptables Он перестает работать. 3. Извеняюсь опечатался := ondisconnect вот такой у меня #!/bin/bash ip=$2 iptables -t filter -D INPUT -s $ip -j ACCEPT while [$? -eq 0] iptables -t filter -D INPUT -s $ip -j ACCEPT done iptables -t filter -D FORWARD -s $ip -j ACCEPT while [$? -eq 0] iptables -t filter -D FORWARD -s $ip -j ACCEPT done iptables -t filter -D FORWARD -d $ip -j ACCEPT while [$? -eq 0] iptables -t filter -D FORWARD -d $ip -j ACCEPT done iptables -t filter -D OUTPUT -d $ip -j ACCEPT while [$? -eq 0] iptables -t filter -D OUTPUT -d $ip -j ACCEPT done Так вот почему он не работает ? Он не убивает правила эти: FORWARD -s, FORWARD -d, OUTPUT -d. А INPUT -s правило он убивает. Если сделать вот так #!/bin/bash ip=$2 iptables -t filter -D INPUT -s $ip -j ACCEPT #while [$? -eq 0] #iptables -t filter -D INPUT -s $ip -j ACCEPT #done iptables -t filter -D FORWARD -s $ip -j ACCEPT #while [$? -eq 0] #iptables -t filter -D FORWARD -s $ip -j ACCEPT #done iptables -t filter -D FORWARD -d $ip -j ACCEPT #while [$? -eq 0] #iptables -t filter -D FORWARD -d $ip -j ACCEPT #done iptables -t filter -D OUTPUT -d $ip -j ACCEPT #while [$? -eq 0] #iptables -t filter -D OUTPUT -d $ip -j ACCEPT #done То все правила коректно удаляются. Но этот код не совсем правильный потому, что И на 4 пожалуйста ответьте Вот пример моего скрипта для настройки iptables #!/bin/bash # ip-адрес интерфейса eth0 server0=10.77.11.100 # ip-адрес интерфейса eth1 server1=10.77.20.1 # Интерфейс смотрящий в сеть провайдера iface_pro=eth0 # Интерфейс смотрящий в сеть клиентов iface_cli=eth1 # Интерфейс через который приходит инет iface_world=ppp0 # Порты на которых работает авторизатор/конфигуратор conf_port=5555 user_port1=5555 user_port2=5554 # Включаем форвардинг echo "1" > /proc/sys/net/ipv4/ip_forward # Очищаем правила файрвола iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X # Всех нах рубим DROP типа iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP # Разрешаем пингам ходить везде iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A FORWARD -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT # Разрешаем прогам работать с lo iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT iptables -t filter -A OUTPUT -d 127.0.0.1 -j ACCEPT # Разрешаем ходить пакетам через сетевуху iptables -t filter -A INPUT -s 10.77.11.1 -j ACCEPT iptables -t filter -A OUTPUT -d 10.77.11.1 -j ACCEPT #DNS iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --sport 53 -j ACCEPT iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --sport 53 -j ACCEPT #iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT #iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT # Разрешаем SSH iptables -t filter -A INPUT -p tcp -s 10.77.20.0/24 -d $server1 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 10.77.20.0/24 -s $server1 --sport 22 -j ACCEPT # Разрешаем конфигуратору работать iptables -t filter -A INPUT -p tcp -s 10.77.20.0/24 -d $server1 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 10.77.20.0/24 -s $server1 --sport $conf_port -j ACCEPT # Разрешаем Inet Access iptables -t filter -A INPUT -p udp -s 10.77.20.0/24 -d $server1 --dport $user_port1 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 10.77.20.0/24 -s $server1 --sport $user_port1 -j ACCEPT iptables -t filter -A INPUT -p tcp -s 10.77.20.0/24 -d $server1 --dport $user_port2 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 10.77.20.0/24 -s $server1 --sport $user_port2 -j ACCEPT # NAT iptables -t nat -A POSTROUTING -s 10.77.20.253 -o ppp0 -j MASQUERADE Чтоб понятнее была топология сети - вот картинка. Очень прошу кто-то знающий помогите мне!!! Я уже вдоль и поперек перечетал документацию по iptables, stargazer, bind, pptp и по прямым рукам. Голова пухнет, но я знаю победа уже рядом... %)

Доброе время суток 1. Перестали выполнятся скрипты onconnect, ondisconnect. Значит начал создавать пользователей, а то проверял только на стандартном test и перестали выполнятся скрипты. 100 % уверен, что ничего не менял на сервере, а только создал пользователей. Вот мои скрипты #!/bin/bash login=$1 ip=$2 cash=$3 id=$4 iptables -t filter -A INPUT -s $ip -j ACCEPT iptables -t filter -A FORWARD -s $ip -j ACCEPT iptables -t filter -A FORWARD -d $ip -j ACCEPT iptables -t filter -A OUTPUT -d $ip -j ACCEPT #!/bin/bash ip=$2 iptables -t filter -D INPUT -s $ip -j ACCEPT iptables -t filter -D FORWARD -s $ip -j ACCEPT iptables -t filter -D FORWARD -d $ip -j ACCEPT iptables -t filter -D OUTPUT -d $ip -j ACCEPT 2. Не пойму, почему не работает днс сервер. Default policy DROP. Со своего компа просканил открытые порты 53 есть но днс не работает. Если Default policy ACCEPT то ДНС работает Вот правила мои: #DNS iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --sport 53 -j ACCEPT iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --sport 53 -j ACCEPT 3. В примерах настройки СТГ скрипт OnDisconnect такой #!/bin/bash ip=$2 iptables -t filter -D INPUT -s $ip -j ACCEPT #while [$? -eq 0] #iptables -t filter -D INPUT -s $ip -j ACCEPT #done iptables -t filter -D FORWARD -s $ip -j ACCEPT #while [$? -eq 0] #iptables -t filter -D FORWARD -s $ip -j ACCEPT #done iptables -t filter -D FORWARD -d $ip -j ACCEPT #while [$? -eq 0] #iptables -t filter -D FORWARD -d $ip -j ACCEPT #done iptables -t filter -D OUTPUT -d $ip -j ACCEPT #while [$? -eq 0] #iptables -t filter -D OUTPUT -d $ip -j ACCEPT #done Можете мне объяснить, как он должен работать и почему он у меня не удаляет правила ? 4. Когда у меня скрипты те выполнялись я заметил такой прикол: когда клиент отключается в inetaccess то все проги у которых активные подключение к инету(например Download Master, QIP) продолжают тянуть с инета хотя в авторизаторе отключен. Знач мне нужно отрубать принудительно все подключения с определенного хоста и потом удалить все нужные правила из iptables. Как это сделать ?

Так а зачем мне лезть в ?Мне ж надо в скрипт ONCONNECT\ONDISCONNECT вписывать для того, чтоб при подключении пользователя к старгазеру он прописывался в IPTABLES и конкретно у этого пользователя работал нат, а значит и инет.

Что-то не запускается. Симлинк я так понял символическая ссылка (сам догадался) В каталоги rc3.d и rc5.d поместил ссылки. Всеравно не работает. Система работает в текстовом режиме без графики вообще. так, что это уровень 3 ? Да и вообще почему не запускается автоматом? Вообще это вторичный вопрос. Ответьте на мой первый мой пост. Так в догонку. Как я понял мне нужен нат, а конкретнее MASQUERADE т.к. айпи адрес pptp подключения у меня динамический. Плиз напишите пример как мне поднять нат