Как избавиться от этой хитрости?

[zvdaniel 0]

Начинаешь загружать страничку, нажимаешь на inetaccess отключить

а он все равно докачивает страницу...

скрипт OnСonnect у меня такой:

#!/bin/bash
ip=$2

iptables -I loc2fw 2 -s $ip -j AllowDNS
iptables -I loc2fw 2 -s $ip -j AllowWeb 
iptables -I loc2fw 2 -s $ip -j AllowSMB
iptables -I loc2fw 2 -s $ip -j AllowSMTP
iptables -I loc2fw 2 -s $ip -j AllowPOP3
iptables -I loc2fw 2 -s $ip -p tcp -m multiport --destination-port 3128,1080 -j ACCEPT 
iptables -I loc2vpn 2 -s $ip -j AllowWeb 
iptables -I loc2vpn 2 -s $ip -j AllowFTP 
iptables -I loc2vpn 2 -s $ip -j AllowSMTP
iptables -I loc2vpn 2 -s $ip -j AllowPOP3

OnDisconnect такой:

#!/bin/bash
ip=$2

iptables -D loc2fw -s $ip -j AllowDNS
while [ $? -eq 0 ]
do
iptables -D loc2fw -s $ip -j AllowDNS
done

##################################

iptables -D loc2fw -s $ip -j AllowWeb
while [ $? -eq 0 ]
do
iptables -D loc2fw -s $ip -j AllowWeb
done

##################################

iptables -D loc2fw -s $ip -j AllowSMB
while [ $? -eq 0 ]
do
iptables -D loc2fw -s $ip -j AllowSMB
done

##################################

iptables -D loc2fw -s $ip -j AllowSMTP
while [ $? -eq 0 ]
do
iptables -D loc2fw -s $ip -j AllowSMTP
done

##################################

iptables -D loc2fw -s $ip -j AllowPOP3
while [ $? -eq 0 ]
do
iptables -D loc2fw -s $ip -j AllowPOP3
done

##################################

iptables -D loc2fw -s $ip -p tcp -m multiport --destination-port 3128,1080 -j ACCEPT
while [ $? -eq 0 ]
do
iptables -D loc2fw -s $ip -p tcp -m multiport --destination-port 3128,1080 -j ACCEPT
done

##################################

iptables -D loc2vpn -s $ip -j AllowPOP3
while [ $? -eq 0 ]
do
iptables -D loc2vpn -s $ip -j AllowPOP3
done

##################################

iptables -D loc2vpn -s $ip -j AllowWeb
while [ $? -eq 0 ]
do
iptables -D loc2vpn -s $ip -j AllowWeb
done

##################################

iptables -D loc2vpn -s $ip -j AllowFTP
while [ $? -eq 0 ]
do
iptables -D loc2vpn -s $ip -j AllowFTP
done

##################################

iptables -D loc2vpn -s $ip -j AllowSMTP
while [ $? -eq 0 ]
do
iptables -D loc2vpn -s $ip -j AllowSMTP
done

##################################

куда копать?

[nn 7]

Ищи по фруму, бага давно обезврежена.

Суть в том, чтобы ФОРВАРД в цепочке filter по умолчанию был DROP.

[zvdaniel 0]

[root@linuxserver stargazer]# iptables -L eth0_fwd

Chain eth0_fwd (1 references)

target prot opt source destination

dynamic all -- anywhere anywhere state INVALID,NEW

tcpflags tcp -- anywhere anywhere

loc2net all -- anywhere anywhere

all2all all -- anywhere anywhere

loc2vpn all -- anywhere anywhere

[root@linuxserver stargazer]# iptables -L FORWARD

Chain FORWARD (policy DROP)

target prot opt source destination

ppp0_fwd all -- anywhere anywhere

eth0_fwd all -- anywhere anywhere

dvb0_0_fwd all -- anywhere anywhere

gre1_fwd all -- anywhere anywhere

Reject all -- anywhere anywhere

LOG all -- anywhere anywhere LOG level info prefix `Shorewall:FORWARD:REJECT:'

reject all -- anywhere anywhere

 

что тут не так?

(eth0 смотрит в локальную сеть)

[Wapr-Old 0]

а как насчёт INPUT/OUTPUT?

Ведь раз страничка, значит сквид, а если сквид - при чём тут форвард? :tongue:

[Den_LocalNet 1 474]

ДА, да..... я уже устал повторять..... в одном топике даже возразили мне....

 

если сесия создалась, то форвард не поможет.....а если ещё и сквид, то только INPUT\OUTPUT - DROPать

[XoRe 0]

"гы" - продолжал думать XoRe =)

Хотя, как я понял, iptables тоже хороший файрвол.

И проблема не в нём, а в незнании админов, как им пользоваться.

man iptables, http://opennet.ru/