Перейти до

Риск бесплатного инета для пользователей stg2


Рекомендованные сообщения

У меня тут случай недавно был, выделенщик насидел в инете на 5000р (160$), хотя в сети используется stg2 (билд от 16.11.2004).

 

Ситуация:

1. Юзер был в онлайне, когда сервер stg завис и перезагрузился.

2. Во время перезагрузки сервера, он через ctrl+alt+del отключил inetaccess у себя.

3. Когда stg заработал, пользователь не включал inetaccess, а интернет был =))

 

Сведения:

Пока юзер был в онлайне, было разрешающее файрвольное правило.

Когда сервер перезагрузился, правило осталось.

И человек мог выходить в интернет.

А интернет у него в этот момент не считался.

У меня в OnConnect правило сначала удаляется, а потом добавляется, чтобы не было дублирующихся правил.

Поэтому при перезагрузке сервера все клиенты подключаются заново и инет у них начинает считаться.

Но, так как после перезагрузки inetaccess не включался, stg у него не вызвал скрипт OnConnect, и не начал считать траффик.

 

Мораль:

в скрипты останова, презагрузки и проверки работы stg надо включить код, который будет удалять все разрешающие правила.

 

Пример кода (на sh):

for a in `perl -e 'foreach (1..200) { print "$_ "; }'`
do
a=`/bin/expr 5000 + ${a}`
/sbin/ipfw -q delete ${a}
echo "/sbin/ipfw -q delete ${a}"
done

Код удаляет правила с 5001 по 5200 в ipfw.

Думаю, для iptables можно сделать что-то наподобие.

 

Правится по вкусу (т.е. этот код я написал для себя, а чтобы что-то подобное было у вас, либо переделывайте под себя, либо пишите своё :-) )

Ссылка на сообщение
Поделиться на других сайтах

у меня сделано просто - если сервер перегружается то автоматом перегружаются и фаервольные правила по дефолту, т. е. всем все запрещено ...

 

и еще меня терзают смутные сомнения что версия СТГ сильно старая

после ноября Борис поправил гору багов

Ссылка на сообщение
Поделиться на других сайтах

Я тоже считаю, что тут ничего мудрить не надо. У меня фаервол настроен так, что если вдруг перезагруз, то разрешающие правила не остаются. Так что пользователю в любом случае приходится запускать инетаксес, а иногда (когда я химичу с фаерволом) и переподключаться, дабы все разрешающие правила восстановил.

 

З.Ы. Ксоре, а пользователь заплатит те за трафик? :( Или он тупилочку включил? :(

Ссылка на сообщение
Поделиться на других сайтах
Я тоже считаю, что тут ничего мудрить не надо. У меня фаервол настроен так, что если вдруг перезагруз, то разрешающие правила не остаются. Так что пользователю в любом случае приходится запускать инетаксес, а иногда (когда я химичу с фаерволом) и переподключаться, дабы все разрешающие правила восстановил.

 

З.Ы. Ксоре, а пользователь заплатит те за трафик? :( Или он тупилочку включил? :(

Сорри, забыл авторезироваться... Выше был я.

Ссылка на сообщение
Поделиться на других сайтах

С ним своя договоренность.

Описанная мною выше возможность работает и при простом падении stg.

Как я уже писал, это очень хорошо лечится скриптом, который будет каждую минуту проверять работу stg.

Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...
  • 1 month later...

По поводу перезапуска - у меня кроном каждую минуту тестится его живость. А вот демонтулзы почему-то не получилось привесить.. можно пример живой, как они работают? Надо ли винарник переименовывать в run? И можно ли запускать скрипт (т.е. если нет процесса stargazer то выполняем /bin/stargazer start) ?

Ссылка на сообщение
Поделиться на других сайтах
По поводу перезапуска - у меня кроном каждую минуту тестится его живость. А вот демонтулзы почему-то не получилось привесить.. можно пример живой, как они работают? Надо ли винарник переименовывать в run? И можно ли запускать скрипт (т.е. если нет процесса stargazer то выполняем /bin/stargazer start) ?

Читай... Под фрю...

http://local.com.ua/forum/index.php?showto...indpost&p=14676

Ссылка на сообщение
Поделиться на других сайтах

Прошу прощения за некорректность. У меня АСП 7.2 :)

А ссылочку совсем не понял твою :/ При чем здесь ФАК к Демонтулзам? :) Я именно про них спрашивал. Как просто перезапускать СГ я уже давно нашел (спасибо XoRe ;) )

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...