Jump to content

Onconnect не изменияет Ipfw :(


Recommended Posts

на FreeBSD 6.3 при вызове юзером скрипта OnConnect, правила для IPFW в этом скрипте не влияют на фаер.

Что делать?

 

пример OnConnect:

fwcmd="/sbin/ipfw -q"
int_if1="vr0"

# Login
LOGIN=$1

#user IP
IP=$2

#cash
CASH=$3

#user ID
ID=$4


${fwcmd} add `expr $id '*' 10 + 5000` allow all from $ip to any via ${int_if1}

echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

причем connect.log показывает инфу по коннекту и дисконнекту этого юзера.

Link to post
Share on other sites

Народ! ПОМОГИТЕ, ПЛИЗ!

Неужели никто не знает в чем дело?

 

#!/bin/bash чтоли вставлять?

 

 

 

P.S. Между делом установил за 15 минут squid и за 30 - lightsquid. Смотрю в сторону SAMS ...

Link to post
Share on other sites

Дейстительно, если это скрипт, то первая строка должна быть типа "#!/bin/sh", в зависимости от того, в какой шелл хочеш перенаправить.

Попробуй...

Link to post
Share on other sites

неа, не получается - все также

 

стоит правило в фаере:

ipfw add 6000 deny all from 192.168.0.1 to any via vr0

 

OnConnect-ом к правилу, я так понял, должно добавиться:

5000 allow ip from 192.168.0.1 to any via vr0

 

а, не добавляется :)

Link to post
Share on other sites

Мдя... Так сразу и не скажу тогда... Надо уже на серваке искать, что не так...

Link to post
Share on other sites

нужно копать... :)

А логи - это однозначно. Смотри по максимуму все что можно. Если хочешь - могу посмотреть, если в аську бросишь реквизиты доступа к серверу.

277-87-22-17

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...