Бока со старгейзером

[-PLOGIS- 0]

Помогите пожалуйста устранить проблемку...

Когда я запускаю старгейзер командой:

service stargazer start - пишет [ok]

есле пишу restart то пишет [сбой]

 

например есле он запустился, то как к нему присоеденить конфигуратор? тобиш какой логин и пароль вписывать туда?

пробывал test непомогло... непускает, возможно ето из-за той ошибки при перезапуске?????

Помогите плиззз!!!!!

[Den_LocalNet 1 474]

ОГО! Тут дело труба!

 

Что нужно сделать:

1. Выставить $лень=0;

2. Документация stg.dp.ua

3. Поиск по форуму!

[-PLOGIS- 0]

Нифига там ненаписанно! Я уже 10 раз перечитал! :-0

[p0int 0]

1 2 3 4 5 начинаем телепать

хоть бы конфиги и локи выложил

тут ведь телепатов нет

[Max 0]

по дефолту логин admin пасс 123456

[-PLOGIS- 0]

Просто я установил галимую версию в первый раз 2.0.16, там в папке test и admin было пусто

[-PLOGIS- 0]

Скажите что не так!

 

 

вот rules:

 

ALL 192.168.101.2 DIR0

 

ALL 195.248.160.0/19 DIR1

 

ALL 212.86.224.0/19 DIR1

 

ALL 213.227.192.0/18 DIR1

 

ALL 217.24.160.0/20 DIR1

 

ICMP 0.0.0.0/0 NULL

 

ALL 0.0.0.0/0 DIR 2

 

вот fw:

 

 

#Машина в офисе

office=192.168.101.1

 

#Машина администратора

admin=192.168.101.1

 

#Адреса роутера

server0=192.168.101.2

 

 

 

# Адрес файлового архива с mp3 и video

video_serv=192.168.101.1

 

# Интерфейс смотрящий на клиентов

iface_cli=eth0

 

# Интерфейс смотрящий во внешний мир

iface_world=eth1

 

# Интерфейс смотрящий на архив

iface_int=eth2

 

#Порты, на которых работает конфигуратор и авторизатор

conf_port=4444

user_port1=4444

user_port2=4443

 

# Разрешаем форвардинг пакетов между интерфейсами

# Эта штука необязательна, просто в некоторых дистрибутивах

# по умолчанию форвардинг разрешен, а в некоторых - запрещен

# Если мы подстрахуемся, хуже не бкдет

echo "1" > /proc/sys/net/ipv4/ip_forward

 

# Очищаем правила файрвола

iptables -t filter -F

iptables -t filter -X

iptables -t nat -F

iptables -t nat -X

 

# Политика по умолчанию DROP: всем всё запрещено

iptables -t filter -P INPUT DROP

iptables -t filter -P FORWARD DROP

iptables -t filter -P OUTPUT DROP

 

# Разрешаем пингам ходить всюду и всегда

iptables -t filter -A INPUT -p icmp -j ACCEPT

iptables -t filter -A FORWARD -p icmp -j ACCEPT

iptables -t filter -A OUTPUT -p icmp -j ACCEPT

 

# Разрешаем всё на локальном интерфейсе

iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT

iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT

 

# Разрешить серверу общаться со внешним миром

iptables -t filter -A INPUT -i $iface_world -j ACCEPT

iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT

 

# Разрешить видео-серверу обращаться во внешним миром и роутером

iptables -t filter -A INPUT -s $video_serv -j ACCEPT

iptables -t filter -A FORWARD -s $video_serv -j ACCEPT

iptables -t filter -A FORWARD -d $video_serv -j ACCEPT

iptables -t filter -A OUTPUT -d $video_serv -j ACCEPT

 

# DNS. Замечу, ДНС работает и по TCP и по UDP

iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT

iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT

iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT

iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT

iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT

iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT

iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT

 

# SSH

iptables -t filter -A INPUT -p tcp -s $office -d $server0 --dport 22 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -d $office -s $server0 --sport 22 -j ACCEPT

iptables -t filter -A INPUT -p tcp -s $admin -d $server0 --dport 22 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -d $admin -s $server0 --sport 22 -j ACCEPT

 

# Stargazer configurator

iptables -t filter -A INPUT -p tcp -s 192.168.101.0/24 -d $server0 --dport $conf_port -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -d 192.168.101.0/24 -s $server0 --sport $conf_port -j ACCEPT

 

# UDP stargazer InetAccess

iptables -t filter -A INPUT -p udp -s 192.168.101.0/24 --sport $user_port2 -d $server0 --dport $user_port1 -j ACCEPT

iptables -t filter -A OUTPUT -p udp -d 192.168.101.0/24 --dport $user_port1 -s $server0 -j ACCEPT

 

#Маскарад

iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE

 

OnChanche - я не правил

 

OnConnect:

#!/bin/bash

ip=$2

 

iptables -t filter -A INPUT -s $ip -j ACCEPT

iptables -t filter -A FORWARD -s $ip -j ACCEPT

iptables -t filter -A FORWARD -d $ip -j ACCEPT

iptables -t filter -A OUTPUT -d $ip -j ACCEPT

 

OnDisconnect:

 

#!/bin/bash

ip=$2

 

iptables -t filter -D INPUT -s $ip -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D INPUT -s $ip -j ACCEPT

done

 

##################################

 

iptables -t filter -D FORWARD -s $ip -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D FORWARD -s $ip -j ACCEPT

done

 

##################################

 

iptables -t filter -D FORWARD -d $ip -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D FORWARD -d $ip -j ACCEPT

done

 

##################################

 

iptables -t filter -D OUTPUT -d $ip -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D OUTPUT -d $ip -j ACCEPT

done

 

OnUserAdd и OnUserDel я не правил...

 

 

Я не могу подключит авторизатор и конфигуратор!

При перезапуске пишет сбой!

 

помогите плизззз........!!!!!!

[egor2fsys 5]

учи фаервол и линукс - верней его основы хотя бы

 

тема закрыта по причине того что автор не знает элементарных основ ОСи и фаервола