Перейти до

Не выполняются скрипты OnConnect OnDisconect


Рекомендованные сообщения

Стоят права на выполнение. Если в скрипте поменять $ip=$2 на $ip=10.0.1.16 и через шелл запустить тогда фаерволл даёт и отключает инет, а если заходишь через авторизатор эти скрипты не выполняются. Даже есди они лежат у пользователя в дирректории.

Что за барада???

Со старым stargazerom таких проблем не было.

Ссылка на сообщение
Поделиться на других сайтах

попробуйте вставить в скрипт логирование, и при его выполнении стг посмотреть в лог, где он останавливается.

А вообще если вы хотите чтобы вам помогли дайте поболе инфы, напрмер тело скрипта.

Ссылка на сообщение
Поделиться на других сайтах

Пока только тестю. Это примерные скрипты:

OnConnect

#!/bin/bash
ip=$2
iptables -t filter -A INPUT -s $ip -j ACCEPT
iptables -t filter -A FORWARD -s $ip -j ACCEPT
iptables -t filter -A FORWARD -d $ip -j ACCEPT
iptables -t filter -A OUTPUT -d $ip -j ACCEPT

OnDisconect

#!/bin/bash
ip=$2
iptables -t filter -D INPUT -s $ip -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D INPUT -s $ip -j ACCEPT
done
##################################
iptables -t filter -D FORWARD -s $ip -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -s $ip -j ACCEPT
done
##################################
iptables -t filter -D FORWARD -d $ip -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -d $ip -j ACCEPT
done
##################################
iptables -t filter -D OUTPUT -d $ip -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D OUTPUT -d $ip -j ACCEPT
done

 

Сейчас сижу на старой версии, всё отлично работает.

Ссылка на сообщение
Поделиться на других сайтах

Зачем ты запихиваешь правила клиентов в корневые цепочки? Разве так сложно создать специальную цепочку для этого? Совершенно бесмысслено насиловать iptables в два раза больше, нежели необходимо.

Ссылка на сообщение
Поделиться на других сайтах

Поставил новый СТГ. Теже траблы. Авторизатор подсоеденяется а правила не добавляются

OnConnect


LOGIN=$1
IP=$2
CASH=$3
ID=$4
fwcmd="/sbin/ipfw -q"
cur_date=`date \+\%Y.\%m.\%d`
cur_time=`date \+\%H:\%M:\%S`

${fwcmd} add `expr $ID '*' 10 + 10001` allow ip from $IP to any
${fwcmd} add `expr $ID '*' 10 + 10002` allow ip from any to $IP


echo "C `date +%Y.%m.%d-%H.%M.%S`       $ID     $IP     $CASH" >> /var/stargazer/users/$LOGIN/connect.log
echo "C `date +%Y.%m.%d-%H.%M.%S`       $ID     $LOGIN  $IP     $CASH" >> /var/stargazer/users/allconnect.log
echo "<=;$cur_date;$cur_time;$ID;$LOGIN;$IP;$CASH" >> /home/stat/logs/connect.log

 

OnDisconnect

 

LOGIN=$1
IP=$2
CASH=$3
ID=$4

fwcmd="/sbin/ipfw"
cur_date=`date \+\%Y.\%m.\%d`
cur_time=`date \+\%H:\%M:\%S`

${fwcmd} delete `expr $ID '*' 10 + 10001`
${fwcmd} delete `expr $ID '*' 10 + 10002`

echo "D `date +%Y.%m.%d-%H.%M.%S`       $ID     $IP     $CASH" >> /var/stargazer/users/$LOGIN/connect.log
echo "D `date +%Y.%m.%d-%H.%M.%S`       $ID     $LOGIN  $IP     $CASH" >> /var/stargazer/users/allconnect.log
echo "=>;$cur_date;$cur_time;$ID;$LOGIN;$IP;$CASH" >> /home/stat/logs/connect.log

Ссылка на сообщение
Поделиться на других сайтах

Тоже самое, не выполняются /etc/stargazer/OnConnect и /etc/stargazer/OnDisсonnect,

и не выполняется /var/stargazer/users/$LOGIN/OnConnect и /var/stargazer/users/$LOGIN/OnDisconnect.

Пользователь авторизируется, но файлы не выполняются, они выполняемые.

Как проверял, никаких iptables и тп, просто

echo "C `date +%Y.%m.%d-%H.%M.%S`" > /var/stargazer/users/connect.log

Не изменяет его содеожимого, права на write есть. Но изменяет файл,

/var/stargazer/users/$LOGIN/log, при каждой авторизации.

Странно, зачем автор выложил такую версию, заведомо не работоспособную.

Ссылка на сообщение
Поделиться на других сайтах

Вообшем вот что вышло, после того как добавил нового пользователя,

начал тестить, выполняет только этот /etc/stargazer/OnConnect и /etc/stargazer/OnDisсonnect.

хотелосьбы чтоб и из директории пользователей выполнялось.

Хоть у когото выполняются напрямую фалы из директорий пользователей OnConnect or OnDisconnect?

Спасибо.

 

Тоесть удалось запустить из /etc/stargazer/, а вот из пользователя дириктории никак.

Ссылка на сообщение
Поделиться на других сайтах
  • 4 years later...

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...