Перейти до

Onconnect не изменияет Ipfw :(


Рекомендованные сообщения

на FreeBSD 6.3 при вызове юзером скрипта OnConnect, правила для IPFW в этом скрипте не влияют на фаер.

Что делать?

 

пример OnConnect:

fwcmd="/sbin/ipfw -q"
int_if1="vr0"

# Login
LOGIN=$1

#user IP
IP=$2

#cash
CASH=$3

#user ID
ID=$4


${fwcmd} add `expr $id '*' 10 + 5000` allow all from $ip to any via ${int_if1}

echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

причем connect.log показывает инфу по коннекту и дисконнекту этого юзера.

Ссылка на сообщение
Поделиться на других сайтах

Народ! ПОМОГИТЕ, ПЛИЗ!

Неужели никто не знает в чем дело?

 

#!/bin/bash чтоли вставлять?

 

 

 

P.S. Между делом установил за 15 минут squid и за 30 - lightsquid. Смотрю в сторону SAMS ...

Ссылка на сообщение
Поделиться на других сайтах

Дейстительно, если это скрипт, то первая строка должна быть типа "#!/bin/sh", в зависимости от того, в какой шелл хочеш перенаправить.

Попробуй...

Ссылка на сообщение
Поделиться на других сайтах

неа, не получается - все также

 

стоит правило в фаере:

ipfw add 6000 deny all from 192.168.0.1 to any via vr0

 

OnConnect-ом к правилу, я так понял, должно добавиться:

5000 allow ip from 192.168.0.1 to any via vr0

 

а, не добавляется :)

Ссылка на сообщение
Поделиться на других сайтах

нужно копать... :)

А логи - это однозначно. Смотри по максимуму все что можно. Если хочешь - могу посмотреть, если в аську бросишь реквизиты доступа к серверу.

277-87-22-17

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...