lalex 0 Опубликовано: 2004-02-10 12:48:57 Share Опубликовано: 2004-02-10 12:48:57 Stargazer 1 (beta 8) не хочет корректно работать. ситуация таковая что после перезагрузки сервера и старта старгейзера сервер напрочь закрыт фаерволом от всех и всего. если перезапустить ipchains, то всё встаёт на свои места так как указанно в правилах фаевола. если пользователь законектился, а потом сделал дисконнект, то сервер для него остаётся закрытым фаерволом, т.е. второй раз присоединиться ему не удастся. в настройках ipchains есть такие правила: -A input -s 0/0 -d 0/0 10000 -p tcp -y -j ACCEPT -A input -s 0/0 -d 0/0 5555 -p tcp -y -j ACCEPT -A input -s 0/0 -d 0/0 4444 -p tcp -y -j ACCEPT -A input -s 0/0 -d 0/0 8000 -p tcp -y -j ACCEPT -A input -s 0/0 -d 0/0 22 -p tcp -y -j ACCEPT -A input -s 0/0 67:68 -d 0/0 67:68 -p udp -i eth0 -j ACCEPT -A input -s 0/0 67:68 -d 0/0 67:68 -p udp -i eth1 -j ACCEPT -A input -p tcp -s 0/0 0:65535 -d 0/0 0:65535 -y -j REJECT -A output -s 0/0 -d 0/0 -i lo -j ACCEPT :input ACCEPT #:forward REJECT :output ACCEPT скрипты OnConnect и OnDisconnect описаны так как указанно в хелпе по настройке на этом сайте. OnConnect ipchains -D input -s $2 -j DENY while [ $? -eq 0 ] do ipchains -D input -s $2 -j DENY done ipchains -D output -d $2 -j DENY while [ $? -eq 0 ] do ipchains -D output -d $2 -j DENY done exit 0; OnDisconnect ipchains -A input -s $2 -j DENY ipchains -A output -d $2 -j DENY Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2004-02-10 15:00:06 Share Опубліковано: 2004-02-10 15:00:06 В ОнКоннект и ОнДисконект там есть строки правил закоментированые попробуй просто их раскоментируй и все оставь как есть. Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2004-02-10 22:10:32 Share Опубліковано: 2004-02-10 22:10:32 в ОнДиссконект у тебя закрывается все напрочь, а этого нельзя, т. к. должны быть открытыми 5554-5555 порты так что просто открой их в Диссконекте Ссылка на сообщение Поделиться на других сайтах
lalex 0 Опубліковано: 2004-02-11 10:52:04 Автор Share Опубліковано: 2004-02-11 10:52:04 в ОнДиссконект у тебя закрывается все напрочь, а этого нельзя, т. к. должны быть открытыми 5554-5555 портытак что просто открой их в Диссконекте каким образом? что там прописать? ipchains -A input -s 0/0 -d 0/0 5555 -p tcp -y -j ACCEPT Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2004-02-12 11:00:11 Share Опубліковано: 2004-02-12 11:00:11 да хотя бы так только обязательно после первых 2 строчек только там не tcp а udp учти это и не только 5555, а еще 5554 порт [Редактировано 12/2/2004 egor2fsys] Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас