Риск бесплатного инета для пользователей stg2

[XoRe 0]

У меня тут случай недавно был, выделенщик насидел в инете на 5000р (160$), хотя в сети используется stg2 (билд от 16.11.2004).

 

Ситуация:

1. Юзер был в онлайне, когда сервер stg завис и перезагрузился.

2. Во время перезагрузки сервера, он через ctrl+alt+del отключил inetaccess у себя.

3. Когда stg заработал, пользователь не включал inetaccess, а интернет был =))

 

Сведения:

Пока юзер был в онлайне, было разрешающее файрвольное правило.

Когда сервер перезагрузился, правило осталось.

И человек мог выходить в интернет.

А интернет у него в этот момент не считался.

У меня в OnConnect правило сначала удаляется, а потом добавляется, чтобы не было дублирующихся правил.

Поэтому при перезагрузке сервера все клиенты подключаются заново и инет у них начинает считаться.

Но, так как после перезагрузки inetaccess не включался, stg у него не вызвал скрипт OnConnect, и не начал считать траффик.

 

Мораль:

в скрипты останова, презагрузки и проверки работы stg надо включить код, который будет удалять все разрешающие правила.

 

Пример кода (на sh):

for a in `perl -e 'foreach (1..200) { print "$_ "; }'`
do
a=`/bin/expr 5000 + ${a}`
/sbin/ipfw -q delete ${a}
echo "/sbin/ipfw -q delete ${a}"
done

Код удаляет правила с 5001 по 5200 в ipfw.

Думаю, для iptables можно сделать что-то наподобие.

 

Правится по вкусу (т.е. этот код я написал для себя, а чтобы что-то подобное было у вас, либо переделывайте под себя, либо пишите своё :-) )

[egor2fsys 5]

у меня сделано просто - если сервер перегружается то автоматом перегружаются и фаервольные правила по дефолту, т. е. всем все запрещено ...

 

и еще меня терзают смутные сомнения что версия СТГ сильно старая

после ноября Борис поправил гору багов

[Guest Guest]

Я тоже считаю, что тут ничего мудрить не надо. У меня фаервол настроен так, что если вдруг перезагруз, то разрешающие правила не остаются. Так что пользователю в любом случае приходится запускать инетаксес, а иногда (когда я химичу с фаерволом) и переподключаться, дабы все разрешающие правила восстановил.

 

З.Ы. Ксоре, а пользователь заплатит те за трафик? Или он тупилочку включил?

[Bas 2]

Я тоже считаю, что тут ничего мудрить не надо. У меня фаервол настроен так, что если вдруг перезагруз, то разрешающие правила не остаются. Так что пользователю в любом случае приходится запускать инетаксес, а иногда (когда я химичу с фаерволом) и переподключаться, дабы все разрешающие правила восстановил.

 

З.Ы. Ксоре, а пользователь заплатит те за трафик? Или он тупилочку включил?

Сорри, забыл авторезироваться... Выше был я.

[XoRe 0]

С ним своя договоренность.

Описанная мною выше возможность работает и при простом падении stg.

Как я уже писал, это очень хорошо лечится скриптом, который будет каждую минуту проверять работу stg.

[zvdaniel 0]

чтобы старгейзер подымался после падения лучше его через daemontools запускать...

[XoRe 0]

Такого не знаю, поднимаю своим скриптом.

[Guest FuriKuri]

По поводу перезапуска - у меня кроном каждую минуту тестится его живость. А вот демонтулзы почему-то не получилось привесить.. можно пример живой, как они работают? Надо ли винарник переименовывать в run? И можно ли запускать скрипт (т.е. если нет процесса stargazer то выполняем /bin/stargazer start) ?

[denz 0]

По поводу перезапуска - у меня кроном каждую минуту тестится его живость. А вот демонтулзы почему-то не получилось привесить.. можно пример живой, как они работают? Надо ли винарник переименовывать в run? И можно ли запускать скрипт (т.е. если нет процесса stargazer то выполняем /bin/stargazer start) ?

Читай... Под фрю...

http://local.com.ua/forum/index.php?showto...indpost&p=14676

[FuriKuri 0]

Прошу прощения за некорректность. У меня АСП 7.2

А ссылочку совсем не понял твою :/ При чем здесь ФАК к Демонтулзам? Я именно про них спрашивал. Как просто перезапускать СГ я уже давно нашел (спасибо XoRe )

[XoRe 0]

Кстати хорошая мысль про перезагруз всех правил файрвола.