Sanches 0 Опубликовано: 2006-03-31 04:34:21 Share Опубликовано: 2006-03-31 04:34:21 Стоят права на выполнение. Если в скрипте поменять $ip=$2 на $ip=10.0.1.16 и через шелл запустить тогда фаерволл даёт и отключает инет, а если заходишь через авторизатор эти скрипты не выполняются. Даже есди они лежат у пользователя в дирректории. Что за барада??? Со старым stargazerom таких проблем не было. Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-03-31 04:45:51 Share Опубліковано: 2006-03-31 04:45:51 с чьими привелегиями запускается стг? Ссылка на сообщение Поделиться на других сайтах
Sanches 0 Опубліковано: 2006-03-31 04:49:56 Автор Share Опубліковано: 2006-03-31 04:49:56 С root привилегиями. Ссылка на сообщение Поделиться на других сайтах
Sanches 0 Опубліковано: 2006-03-31 05:39:58 Автор Share Опубліковано: 2006-03-31 05:39:58 Чё ни кто не знает чтоли???????? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-03-31 06:34:14 Share Опубліковано: 2006-03-31 06:34:14 попробуйте вставить в скрипт логирование, и при его выполнении стг посмотреть в лог, где он останавливается. А вообще если вы хотите чтобы вам помогли дайте поболе инфы, напрмер тело скрипта. Ссылка на сообщение Поделиться на других сайтах
Sanches 0 Опубліковано: 2006-03-31 07:05:11 Автор Share Опубліковано: 2006-03-31 07:05:11 Пока только тестю. Это примерные скрипты: OnConnect #!/bin/bash ip=$2 iptables -t filter -A INPUT -s $ip -j ACCEPT iptables -t filter -A FORWARD -s $ip -j ACCEPT iptables -t filter -A FORWARD -d $ip -j ACCEPT iptables -t filter -A OUTPUT -d $ip -j ACCEPT OnDisconect #!/bin/bash ip=$2 iptables -t filter -D INPUT -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D INPUT -s $ip -j ACCEPT done ################################## iptables -t filter -D FORWARD -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -s $ip -j ACCEPT done ################################## iptables -t filter -D FORWARD -d $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -d $ip -j ACCEPT done ################################## iptables -t filter -D OUTPUT -d $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D OUTPUT -d $ip -j ACCEPT done Сейчас сижу на старой версии, всё отлично работает. Ссылка на сообщение Поделиться на других сайтах
vop 370 Опубліковано: 2006-03-31 11:19:25 Share Опубліковано: 2006-03-31 11:19:25 Зачем ты запихиваешь правила клиентов в корневые цепочки? Разве так сложно создать специальную цепочку для этого? Совершенно бесмысслено насиловать iptables в два раза больше, нежели необходимо. Ссылка на сообщение Поделиться на других сайтах
NeOPS 0 Опубліковано: 2006-04-02 14:18:00 Share Опубліковано: 2006-04-02 14:18:00 Поставил новый СТГ. Теже траблы. Авторизатор подсоеденяется а правила не добавляются OnConnect LOGIN=$1 IP=$2 CASH=$3 ID=$4 fwcmd="/sbin/ipfw -q" cur_date=`date \+\%Y.\%m.\%d` cur_time=`date \+\%H:\%M:\%S` ${fwcmd} add `expr $ID '*' 10 + 10001` allow ip from $IP to any ${fwcmd} add `expr $ID '*' 10 + 10002` allow ip from any to $IP echo "C `date +%Y.%m.%d-%H.%M.%S` $ID $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log echo "C `date +%Y.%m.%d-%H.%M.%S` $ID $LOGIN $IP $CASH" >> /var/stargazer/users/allconnect.log echo "<=;$cur_date;$cur_time;$ID;$LOGIN;$IP;$CASH" >> /home/stat/logs/connect.log OnDisconnect LOGIN=$1 IP=$2 CASH=$3 ID=$4 fwcmd="/sbin/ipfw" cur_date=`date \+\%Y.\%m.\%d` cur_time=`date \+\%H:\%M:\%S` ${fwcmd} delete `expr $ID '*' 10 + 10001` ${fwcmd} delete `expr $ID '*' 10 + 10002` echo "D `date +%Y.%m.%d-%H.%M.%S` $ID $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log echo "D `date +%Y.%m.%d-%H.%M.%S` $ID $LOGIN $IP $CASH" >> /var/stargazer/users/allconnect.log echo "=>;$cur_date;$cur_time;$ID;$LOGIN;$IP;$CASH" >> /home/stat/logs/connect.log Ссылка на сообщение Поделиться на других сайтах
lcat_ 1 Опубліковано: 2006-04-03 20:21:32 Share Опубліковано: 2006-04-03 20:21:32 Тоже самое, не выполняются /etc/stargazer/OnConnect и /etc/stargazer/OnDisсonnect, и не выполняется /var/stargazer/users/$LOGIN/OnConnect и /var/stargazer/users/$LOGIN/OnDisconnect. Пользователь авторизируется, но файлы не выполняются, они выполняемые. Как проверял, никаких iptables и тп, просто echo "C `date +%Y.%m.%d-%H.%M.%S`" > /var/stargazer/users/connect.log Не изменяет его содеожимого, права на write есть. Но изменяет файл, /var/stargazer/users/$LOGIN/log, при каждой авторизации. Странно, зачем автор выложил такую версию, заведомо не работоспособную. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2006-04-03 20:37:45 Share Опубліковано: 2006-04-03 20:37:45 Пишите #!/bin/bash в начало скриптов, да так, чтоб ПЕРЕД этй записью пустых строк не было. Ссылка на сообщение Поделиться на других сайтах
lcat_ 1 Опубліковано: 2006-04-03 20:59:28 Share Опубліковано: 2006-04-03 20:59:28 Вообшем вот что вышло, после того как добавил нового пользователя, начал тестить, выполняет только этот /etc/stargazer/OnConnect и /etc/stargazer/OnDisсonnect. хотелосьбы чтоб и из директории пользователей выполнялось. Хоть у когото выполняются напрямую фалы из директорий пользователей OnConnect or OnDisconnect? Спасибо. Тоесть удалось запустить из /etc/stargazer/, а вот из пользователя дириктории никак. Ссылка на сообщение Поделиться на других сайтах
nuttzipper 0 Опубліковано: 2010-10-11 17:29:10 Share Опубліковано: 2010-10-11 17:29:10 Скрипты OnConnect/Disconnect срабатывают только в случае положительного баланса Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубліковано: 2010-10-12 06:00:25 Share Опубліковано: 2010-10-12 06:00:25 Странно, зачем автор выложил такую версию, заведомо не работоспособную. Улыбнуло Ссылка на сообщение Поделиться на других сайтах
Небесный 26 Опубліковано: 2010-10-12 06:05:50 Share Опубліковано: 2010-10-12 06:05:50 Народ, вы хоть обращали внимания каким числом в этой теме было последнее сообщение? Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубліковано: 2010-10-12 11:50:01 Share Опубліковано: 2010-10-12 11:50:01 когда отвечал, если честно - то только на дату последнего Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас