zash

Liudi! pomogite s shaper-om... podskajite hot' kakim polzuetes' i esli ne o4en' trudno to primer4ik bylo by o4en' harasho uvidet'. pls Esli po konkretnei, to nujno opredelionyh uzverov v opredelionyi kakal zatolknut'. Poiasniaiu: primer1: Est' Inet na 512 kbit. Nado 5 usverov na 64 Kbita polojit', ostal'nye - v odnu ku4u na ostavshiisia kanal. Esli iz etih 5 v Inete toka 1, to on polu4aet vse 64 Kbit. A esli vse 5 to delitsia porovnu. primer2: Kak by poiasnenie za4em vsio eto (primer1). Prishol uzver' (ili grupa), skazali 4to im ne nravitsia 4to Inet medlenyi, oni hotiat za opredelionuiu pl

Nashiol bagi v svoiom je skripte :-/ : DNS rabotaet na udp - prot, estes-no - drujno udaliaem stroku: $IPT -t filter -A INPUT -p tcp --dport 53 -j ACCEPT NO!!! Dobavliaem sledushiuiu: $IPT -t filter -A INPUT -p udp --sport 53 -j ACCEPT Bez nee rabotati ne budet (provereno) Sdelal prozra4nyi squid: $IPT -t filter -A INPUT -p tcp --dport 80 -j ACCEPT $IPT -t filter -A INPUT -p tcp --sport 80 -j ACCEPT $IPT -t nat -A PREROUTING -i $int_if -d ! $int_ip/24 -p tcp --dport 80 -j REDIRECT --to-ports 8080 A SAMBA u menia rabotaet kak pisal vyshe... $IPT -t filter

Prosiba nashim uvajaemym adminam. Esli 4to-to s pravilami ne TAK, i est' "bug-i" to pojaluista NAPISHITE!!! budu O4EN' priznatelen. zash

V "OnConnect" pishesh tak: OnConnect LOGIN=$1 IP=$2 CASH=$3 ID=$4 iptables -t filter -A INPUT -p tcp -s $IP --dport 8080 -j ACCEPT iptables -t nat -A POSTROUTING -s $IP -j SNAT --to-source 81.180.73.121 iptables -t filter -A FORWARD -i eth1 -s $IP -j ACCEPT iptables -t filter -A FORWARD -d $IP -j ACCEPT echo "Connect login='$LOGIN' ip=$IP cash='$CASH'" >> /tmp/users I vsemi adminami liubimyi -- "OnDisconect" OnDisconect LOGIN=$1 IP=$2 CASH=$3 ID=$4 iptables -t filter -D INPUT -p tcp -s $IP --dport 8080 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D IN

Izvinite 4to ne na kirilitze. Vo pervyh nada firewall (to bish iptables) nastroit', pishem script "firewall": <firewall> #!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward # forwarding paketov (esli eshe ne vkliu4en) IPT="/usr/sbin/iptables" ext_ip="xxx.xxx.xxx.xxx" int_ip="yyy.yyy.yyy.yyy" ext_if="eth0" int_if="eth1" ## Clear all rules $IPT -t filter -F $IPT -t filter -X $IPT -t nat -F $IPT -t nat -X $IPT -t filter -P INPUT DROP $IPT -t filter -P FORWARD DROP $IPT -t filter -P OUTPUT ACCEPT $IPT -t nat -P PREROUTING ACCEPT $IPT -t nat -P POSTROUTING ACCEP

При убивании InetAccess-а из списка процесов (CTRL-ALT-DEL) стг не выполняет скрипт OnDisconect и user может юзать инет на халяву. Думаю что происходит это дело из-за того что стг не проверяет естъ ли конект с user-ом на 5555 порту (как он теоретически должен делать) хотя-бы через какой-то промежуток времени. Думаю баг (или недосмотр) серъёзный. Надо бы заделатъ дырочку (а то у нас у всех такие user-ы сообразительные - долго смеяца будут , и всем расказыватъ как они нас hакнули )

Izvinite za otsutstvie kirilitzy, no o4en' nujna pomosh': U menia slackware 10.0. Sconfiguriroval vsio kak nada no v Slacke net nikakih /etc/init.d/ , skopiroval v /etc/rc.d/ no tam net nikakih "functions" i /etc/sysconfig/network toje net . Pomenial /etc/sysconfig/network na /etc/rc.d/rc.inet1.conf, no startup skript "/etc/init.d/stargazer" kotoryi u menia "/etc/rc.d/rc.stargazer" daiot oshibki: "[: =: unary operator expected" i "daemon: command not found" :bue: . Pomogite razobratsia, o4eni nada!!! polizuiusi stg2-2004.08.20-14.27.14. zaranee o4en' blagodaren. zash