Onconnect не изменияет Ipfw :(

[dimastepanov 0]

на FreeBSD 6.3 при вызове юзером скрипта OnConnect, правила для IPFW в этом скрипте не влияют на фаер.

Что делать?

 

пример OnConnect:

fwcmd="/sbin/ipfw -q"
int_if1="vr0"

# Login
LOGIN=$1

#user IP
IP=$2

#cash
CASH=$3

#user ID
ID=$4


${fwcmd} add `expr $id '*' 10 + 5000` allow all from $ip to any via ${int_if1}

echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

причем connect.log показывает инфу по коннекту и дисконнекту этого юзера.

[dimastepanov 0]

Народ! ПОМОГИТЕ, ПЛИЗ!

Неужели никто не знает в чем дело?

 

#!/bin/bash чтоли вставлять?

 

 

 

P.S. Между делом установил за 15 минут squid и за 30 - lightsquid. Смотрю в сторону SAMS ...

[muff 114]

Дейстительно, если это скрипт, то первая строка должна быть типа "#!/bin/sh", в зависимости от того, в какой шелл хочеш перенаправить.

Попробуй...

[dimastepanov 0]

неа, не получается - все также

 

стоит правило в фаере:

ipfw add 6000 deny all from 192.168.0.1 to any via vr0

 

OnConnect-ом к правилу, я так понял, должно добавиться:

5000 allow ip from 192.168.0.1 to any via vr0

 

а, не добавляется

[muff 114]

Мдя... Так сразу и не скажу тогда... Надо уже на серваке искать, что не так...

[dimastepanov 0]

может настроить какие-нить логи, чтоб отследить?

Подскажите, плиз..

[muff 114]

нужно копать...

А логи - это однозначно. Смотри по максимуму все что можно. Если хочешь - могу посмотреть, если в аську бросишь реквизиты доступа к серверу.

277-87-22-17

[dimastepanov 0]

Все ОК

Muff помог

 

скрипты имели синтаксические ошибки!

 

Закрываю