Фаервол

Vanya · 2008-02-16 20:14:08

Народ помогите!!!

Старгейзер не отключает должников, хотя я их отключил, а они все равно лезут в инет, как проверить работают ли скрипты онконнект и дисконект

Vanya · 2008-02-16 20:17:52

Еще забыл - Фря 6.2 стг 2.401.9.7

madf · 2008-02-16 21:39:18

Делай логирование их работы

Вставь туда чтото вроде echo "OnConnect" >> /var/log/stagrazer-script.log

И на OnDisconnect - соответственно

xzvf · 2008-02-16 21:40:13

Народ помогите!!!
Старгейзер не отключает должников, хотя я их отключил, а они все равно лезут в инет, как проверить работают ли скрипты онконнект и дисконект

chmod 755 /etc/stargazer/*

Vanya · 2008-02-17 21:05:44

не работает ничего

Колян · 2008-02-17 22:15:09

Перезапустить стг попробуй, бывает...

XoRe · 2008-02-18 00:56:09

2Vanya:

OnConnect, OnDisconnect в студию.

Vanya · 2008-03-09 11:46:38

Похоже дело не в скриптах

Скрипты работают, если ставлю левый айпи то захожу в инет без проблем

Скрипты онконнект:

#!/bin/bash

# Login

LOGIN=$1

#user IP

IP=$2

#cash

CASH=$3

#user ID

ID=$4

SPEED1="0"

TRF=`/usr/bin/grep ^Tariff= /var/stargazer/users/$LOGIN/conf | /usr/bin/cut -f 2 -d "="`

if `/bin/echo $TRF | /usr/bin/grep -q SPEED`

then

SPD1=${TRF#*SPEED}

SPEED1=${SPD1%_*}

fi

SPEED=`/bin/echo $SPEED1"bit/s"`

/sbin/ipfw add $((20000+$ID*10)) pipe $((20000+$ID*10)) ip from any to $IP

/sbin/ipfw add $((20000+$ID*10+1)) pipe $((20000+$ID*10+1)) ip from $IP to any

/sbin/ipfw add $((20000+$ID*10+2)) divert natd ip from $IP to any

/sbin/ipfw pipe $((20000+$ID*10)) config bw $SPEED

/sbin/ipfw pipe $((20000+$ID*10+1)) config bw $SPEED

echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

дисконнект:

#!/bin/bash

# Login

LOGIN=$1

#user IP

IP=$2

#cash

CASH=$3

#user ID

ID=$4

/sbin/ipfw delete $((20000+$ID*10))

/sbin/ipfw delete $((20000+$ID*10+1))

/sbin/ipfw delete $((20000+$ID*10+2))

echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

egor2fsys · 2008-03-09 12:24:30

Покажите скрипт начальной инициализации фаервола.

Vanya · 2008-03-12 15:26:30

в ipfw

divert 8668 ip from 192.168.0.0/21 to any

а наверное надо закрыть эти сети и поставить deny

Vanya · 2008-03-12 15:28:08

хотя фаервол не я писал

Vanya · 2008-03-13 13:35:36

Народ!!! Подскажите ПЛИЗЗЗ какое правило прописать в фаерволе чтоб закритьсеткедоступ и потом cкрипт работал, прописую:

ipfw add 100 deny ip from 192.168.0.0/21 to any

никто не может зайти

Vanya · 2008-03-24 06:29:31

Вопрос можно снять, уже все сам решил, доку надо читать (С)

Увійти

Фаервол

Рекомендованные сообщения

Vanya 0

Ссылка на сообщение

Поделиться на других сайтах

Vanya 0

Ссылка на сообщение

Поделиться на других сайтах

madf 279

Ссылка на сообщение

Поделиться на других сайтах

xzvf 0

Ссылка на сообщение

Поделиться на других сайтах

Vanya 0

Ссылка на сообщение

Поделиться на других сайтах

Колян 2

Ссылка на сообщение

Поделиться на других сайтах

XoRe 0

Ссылка на сообщение

Поделиться на других сайтах

Vanya 0

Ссылка на сообщение

Поделиться на других сайтах

egor2fsys 5

Ссылка на сообщение

Поделиться на других сайтах

Vanya 0

Ссылка на сообщение

Поделиться на других сайтах

Vanya 0

Ссылка на сообщение

Поделиться на других сайтах

Vanya 0

Ссылка на сообщение

Поделиться на других сайтах

Vanya 0

Ссылка на сообщение

Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Создать аккаунт

Вхід

Зараз на сторінці 0 користувачів