Перейти до

Конфигурация Stargazer


Рекомендованные сообщения

:muu: Использую AltLinux 2.4. Скачал Старгазер, запустил сервер, но при попытках подсчета трафика получается проблема (в настройках файрвола), то пользователя вообще не пускает в сеть, то считать не хочет (в настройках файрвола я не силен, а время поджимает). На сервере я использую прокси-сервер, http, dns, samba. Помогите плиз с настройками файрвола, OnConnect, OnDisconnect. Локальная сеть у меня ходит через eth0, а в мир смотрит wlan0.

Ссылка на сообщение
Поделиться на других сайтах

товарищи и господа

уж сколько раз писали миру

 

ПИШИТЕ СОДЕРЖАНИЕ СВОИХ КОНФИГОВ

 

в данной теме я не вижу ни содержания конфига, ни более детального описания настройки фаервола.

 

в следующий раз такие темы буду просто удалять.

Ссылка на сообщение
Поделиться на других сайтах

Конфиги у меня такие

__________________________________________________________________________________

файрвол

 

#!/bin/bash

 

#Машина в офисе

office=192.168.0.23

 

#Машина администратора

admin=192.168.0.25

 

#Адреса роутера

server0=192.168.0.2 #eth0

server1=192.168.1.31 #wlan0

#server2=172.18.1.1

 

# Интерфейс смотрящий на клиентов

iface_cli=eth0

 

# Интерфейс смотрящий во внешний мир

iface_world=wlan0

 

#Порты, на которых работает конфигуратор и авторизатор

conf_port=5555

user_port1=5555

 

echo "1" > /proc/sys/net/ipv4/ip_forward

 

iptables -t filter -F

iptables -t filter -X

iptables -t nat -F

iptables -t nat -X

 

# Политика по умолчанию DROP: всем всё запрещено

iptables -t filter -P INPUT DROP

iptables -t filter -P FORWARD DROP

iptables -t filter -P OUTPUT DROP

 

# Разрешаем пингам ходить всюду и всегда

iptables -t filter -A INPUT -p icmp -j ACCEPT

iptables -t filter -A FORWARD -p icmp -j ACCEPT

iptables -t filter -A OUTPUT -p icmp -j ACCEPT

 

# Разрешаем всё на локальном интерфейсе

iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT

iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT

 

# Разрешить серверу общаться со внешним миром

iptables -t filter -A INPUT -i $iface_world -j ACCEPT

iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT

 

# DNS. Замечу, ДНС работает и по TCP и по UDP

iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT

iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT

iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT

iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT

iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT

iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT

iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT

 

# SSH

iptables -t filter -A INPUT -p tcp -s $office -d 192.168.0.2 --dport 22 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -d $office -s 192.168.0.2 --sport 22 -j ACCEPT

iptables -t filter -A INPUT -p tcp -s $admin -d 192.168.0.2 --dport 22 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -d $admin -s 192.168.0.2 --sport 22 -j ACCEPT

 

# Stargazer configurator

iptables -t filter -A INPUT -p tcp -s 192.168.0.0/24 -d 192.168.0.2 --dport $conf_port -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -d 192.168.0.0/24 -s 192.168.0.2 --sport $conf_port -j ACCEPT

 

# UDP stargazer InetAccess

iptables -t filter -A INPUT -p udp -s 192.168.0.0/24 --sport $user_port2 -d 192.168.0.2 --dport $user_port1 -j ACCEPT

iptables -t filter -A OUTPUT -p udp -d 192.168.0.0/24 --dport $user_port1 -s 192.168.0.2 -j ACCEPT

 

#Маскарад

iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE

 

далее rules

ALL 192.168.0.23 DIR0

ALL 0.0.0.0/0 DIR1

__________________________________________________________________________________

OnConnect

 

#!/bin/bash

#Этот скрипт вызывается в момент, когда пользователь

#успешно прошел авторизацию на сервере. Задач скрипта - перестроить

#файрвол так, что бы пользователь получил доступ в интернет

#Т.е. stargazer ничего не знает о вашем файрволе и просто предлагает вам

#перестроить его нужным образом, напимер удалить из FW

#такие правила

# ipchains -D input -s $2 -j REJECT

#и добавить

# ipchains -A input -s $2 -j ACCEPT

 

# Login

LOGIN=$1

 

#user IP

echo $2

IP=$2

 

#cash

CASH=$3

 

#user ID

ID=$4

 

echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

 

 

iptables -t mangle -D PREROUTING -s $2 -j DROP

while [ $? -eq 0 ]

do

iptables -t mangle -D PREROUTING -s $2 -j DROP

done

iptables -t mangle -D OUTPUT -d $2 -j DROP

while [ $? -eq 0 ]

do

iptables -t mangle -D OUTPUT -d $2 -j DROP

done

exit 0;

_________________________________________________________________________________

OnDisconnect

 

#!/bin/bash

ЪЧ#Этот скрипт вызывается в момент, когда пользователь

#желает отключится от интернета или вышел таймаут у пользователя

#и сервер сам отключает пользователя

# Задач скрипта подобна задаче скрипта OnConnect - перестроить

#файрвол так, что бы пользователю закрыть доступ в интернет

#Реализовать можно например так

# ipchains -D input -s $2 -j ACCEPT

# ipchains -A input -s $2 -j REJECT

 

# Login

#LOGIN=$1

 

#user IP

#IP=$2

 

#cash

#CASH=$3

 

#user ID

#ID=$4

 

#echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

______________________________________________________________

 

iptables -t mangle -A PREROUTING -s $2 -j DROP

iptables -t mangle -A OUTPUT -d $2 -j DROP

Ссылка на сообщение
Поделиться на других сайтах

А почему у тебя а ОНКонект

iptables -t mangle -D PREROUTING -s $2 -j DROP

while [ $? -eq 0 ]

 

дропы ??

 

OnConnect

 

#!/bin/bash

 

ip=$2

 

iptables -t filter -A INPUT -s $ip -j ACCEPT

iptables -t filter -A FORWARD -s $ip -j ACCEPT

iptables -t filter -A FORWARD -d $ip -j ACCEPT

iptables -t filter -A OUTPUT -d $ip -j ACCEPT

 

 

OnDisconnect

 

#!/bin/bash

 

ip=$2

 

iptables -t filter -D INPUT -s $ip -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D INPUT -s $ip -j ACCEPT

done

 

##################################

 

iptables -t filter -D FORWARD -s $ip -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D FORWARD -s $ip -j ACCEPT

done

 

##################################

 

iptables -t filter -D FORWARD -d $ip -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D FORWARD -d $ip -j ACCEPT

done

 

##################################

 

iptables -t filter -D OUTPUT -d $ip -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D OUTPUT -d $ip -j ACCEPT

done

Ссылка на сообщение
Поделиться на других сайтах

конфигурация stargazer.conf

_____________________________________________________________________

# Файл настроек сервера stargazer

 

# Имя файла в котором определяются правила подсчета трафика

rules=/etc/stargazer/rules

 

# Рабочая директория сервере, тут содержатся данный о тарифах, изерах и админах

WorkDir=/var/stargazer/

 

# Имя лог файла куда пушутся события

LogFile=/var/log/stargazer.log

 

# Если юзер в течение UserTimeout секунд не подает признаков жизни, сервер отключит его

# (естественно, если клиент был подключен до этого)

UserTimeout=60

 

# Время через которое сервер повторяет проверку того, жив ли клиент. Также это время

# через которое у клиента обновляется его статитстика. UserDelay должно быть в

# 3...10 раз меньше чем UserTimeout

UserDelay=10

 

# Эта опция действительна только для сервера работающего со вторым типом тарифных планов

# Она определяет что будет передаватся программе InetAccess от сервера

# FreeMb = 0 - кол-во бесплатных мегабайт в пресчете на цену нулевого направления

# FreeMb = 1 - кол-во бесплатных мегабайт в пресчете на цену первого направления

# FreeMb = 2 - кол-во бесплатных мегабайт в пресчете на цену второго направления

# .................

# FreeMb = 9 - кол-во бесплатных мегабайт в пресчете на цену девятого направления

# FreeMb = cash - кол-во денег на которые юзер может бесплатно качать

# FreeMb = none - ничего не передавать

FreeMb=2

 

# Время через которое пишется детальная статистика

# возможные значения 3, 2, 1, 1/2, 1/4, 1/6

# 3 - раз в три часа, 1 - раз в чаc, 1/2 - раз в пол часа, 1/6 - раз в 10 мин

StatTime=1/6

 

# Номер порта по которому сервер слушает обращения конфигуратора

adminPort=5555

 

# Номер порта по которому сервер ожидает обращения авторизатора

userPort=5555

 

# Максимальное кол-во юзеров. Эта величина влияет на кол-во памяти необходимой серверу

MaxUsers=100

 

# for FreeBSD only

# Имя интерфейсов на которых нужно вести подсчет трафика

# iface=ed0,ed1,rl0

 

# Опция определяющая менять ли местами upload и download

TurnTraff=no

 

# День снятия абонплаты

DayFee=1

 

# День, в который происходит обнуление счетчиков трафика

DayResetTraff=1

 

# Имена направлений. Пустые имена не будут отображаться

# ни в авторизаторе, ни в конфигураторе

DirName0=Локаль

DirName1=Мир

DirName2=

DirName3=

DirName4=

DirName5=

DirName6=

DirName7=

DirName8=

DirName9=

 

# "Разамазанное" снятие абонплаты. Каждый день

# 1/30 (1/31, 12/28) часть абонплаты

SpreadFee=no

 

# Владелец, группа и права доступа на файлы

# статистики у пользователей

StatOwner=root

StatGroup=stg_stat

StatMode=640

 

# Владелец, группа и права доступа на файлы

# конфигурации у пользователей

ConfOwner=root

ConfGroup=root

ConfMode=640

 

# Владелец, группа и права доступа на логи

# у пользователей

UserLogOwner=root

UserLogGroup=root

UserLogMode=640

 

# Разрешение на доступ конфигуратором

AdminOrder=allow,deny

AdminAllowFrom=192.168.0.23

 

# Разрешение на доступ авторизатором

UserOrder=allow,deny

UserAllowFrom=192.168.0.0/24

 

# Запрет на слишком частые обращения на порт авторизатора

FloodControl=yes

Ссылка на сообщение
Поделиться на других сайтах

проблема в скриптах подключения и отключения

ответ _Om_ должен помочь

 

на ночь я бы посоветывал поштудировать

http://www.opennet.ru/docs/RUS/iptables/

 

ибо без знания фаервола, хотя бы поверхностных,тебе придется туго

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...