Jump to content

anton

Muggles
 View Profile  See their activity

  • Content Count

    10

  • Joined

  • Last visited

 See their activity

Community Reputation

0 Обычный

About anton

  • Rank
    Пролетал Мимо
  1. anton
    теперь вообще отключил загрузку iptables, поднимаю фаервол через first, вот что там: iptables -t mangle -F iptables -t mangle -X iptables -t nat -F iptables -t nat -X iptables -t mangle -P PREROUTING DROP iptables -t mangle -P OUTPUT DROP #ICMP . iptables -t mangle -A PREROUTING -p icmp -j ACCEPT iptables -t mangle -A OUTPUT -p icmp -j ACCEPT # DNS. iptables -t mangle -A PREROUTING -p udp --dport 53 -j ACCEPT iptables -t mangle -A OUTPUT -p udp --sport 53 -j ACCEPT iptables -t mangle -A PREROUTING -p tcp --dport 53 -j ACCEPT iptables -t mangle -A OUTP
  2. anton
    у когонибуть старгазер стоит под ASPLinux 9.x. киньте свои скрипты посмотреть. на данный момент удалил правило при загрузке системы для разрешения на 80 порт, но всеравно OnConnect не включяет его. помогите...
  3. anton
    но не отключает , скрипт OnDisconnect срабатывает. вот что в OnDisconnect: LOGIN=$1 IP=$2 CASH=$3 ID=$4 iptables -D RH-Lokkit-0-50-INPUT -p tcp -m tcp -s $2 -d 192.168.2.3 --dport 25 --syn -j ACCEPT iptables -D RH-Lokkit-0-50-INPUT -p tcp -m tcp -s $2 -d 192.168.2.3 --dport 110 --syn -j ACCEPT iptables -D RH-Lokkit-0-50-INPUT -p tcp -m tcp -s $2 --dport 80 --syn -j ACCEPT iptables -D RH-Lokkit-0-50-INPUT -p tcp -m tcp -s $2 --dport 443 --syn -j ACCEPT iptables -D RH-Lokkit-0-50-INPUT -p tcp -m tcp -s $2 -d 192.168.2.6 --dport 21 --syn -j ACCEPT echo "Disconnect login='$LOGIN' ip
  4. anton
    каким образом и где
  5. anton
    наверно нет до меня никому дела, тишина в топике или все решают этот вопрос?
  6. anton
    вот мой iptables, может кто что посоветует: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Lokkit-0-50-INPUT - [0:0] -A INPUT -j RH-Lokkit-0-50-INPUT -A FORWARD -j RH-Lokkit-0-50-INPUT # SSH -A RH-Lokkit-0-50-INPUT -p tcp -m tcp -d 192.168.2.1 --dport 22 --syn -j ACCEPT # SMTP -A RH-Lokkit-0-50-INPUT -p tcp -m tcp -d 192.168.2.3 --dport 25 --syn -j ACCEPT # WEB -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT # FTP -A RH-Lokkit-0-50-INPUT -p tcp -m tcp -d 192.168.2.6 --dport 21 --syn -j ACCEPT # POP3 -A RH-Lokkit-0-50-INPUT -p
  7. anton
    Doozer, может тебе кинуть свой iptables для сети он настроен но исходя из него нужно остальные правила построить, может чтонибуть подскажешь что в OnDisconnect и OnConnect прописать? а мануал я уже распечатываю еще пригодится, но время поджимает.
  8. anton
    понял... 1. какие правила вставить в iptables которые запускаются при загрузке системы? 2. какие правила вставить в ondisconect для сбрасывания правил но чтобы конектится авторизатором и SSH? 3. какие правила вставить в onconnect для разрешения пользователям входить на локальные адреса. наверно теперь правильно изложил свой вопрос.
  9. anton
    это понятно. вопрос по правилам iptables, чтобы можно было отключать пользователей от локальных серверов при пустом щете
  10. anton
    вопрос такой: есть сетка 192.168.2.0, сервер 192.168.2.1+FTP+WWW нужно считать локальный трафик. STG2 сиситема ASPLinux 9.2
×
×
  • Create New...