Factor 0 Опубликовано: 2007-01-15 21:26:52 Share Опубликовано: 2007-01-15 21:26:52 При закрытии inetaccess не которые программы продолжают работать!!! Например ICQ!!! При этом в ipfw правила для данного пользователя стераются!!! Сисема FreeBSD 6.0 RC1 Stargazer 2.4(от 08092006)!!! Переустановил старгазер на stg-2.4-2007.01.06-15.46.32 не помогло!!! Что делать???? Ссылка на сообщение Поделиться на других сайтах
den68 0 Опубліковано: 2007-01-15 22:05:50 Share Опубліковано: 2007-01-15 22:05:50 При закрытии inetaccess не которые программы продолжают работать!!! Например ICQ!!! При этом в ipfw правила для данного пользователя стераются!!! Сисема FreeBSD 6.0 RC1 Stargazer 2.4(от 08092006)!!! Переустановил старгазер на stg-2.4-2007.01.06-15.46.32 не помогло!!! Что делать???? В OnDisconnect: iptables -t filter -I FORWARD -d IP_USER -s ! IP_SERVER_GATEWAY -m state --state NEW,ESTABLISHED,RELATED -j DROP Для фряхи, по аналогии, запретить новые, открытые и используемые соединения. Ссылка на сообщение Поделиться на других сайтах
ManualD 0 Опубліковано: 2007-01-16 05:04:56 Share Опубліковано: 2007-01-16 05:04:56 даа нееее...... это и не затуп вовсе, а аська продолжает работать потомучто таймауты ещё не вышли у соединний со шлюзом, у меня тоже если отрубить IA то аська с минуту остаётся "какбы" подключенной а в 2.4 вообще есть ещё другая бага: если нажимаеш "крестик" в IA (закрываеш) то правила и Online в конфигураторе ещё остаётся и делается OnDisconnect только по пошествии выставленного периода в stargazer.conf (вермя через которое проверяется подключённость клиента) Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2007-01-16 06:57:01 Share Опубліковано: 2007-01-16 06:57:01 2Factor: Аська "думает", что она подключена ) 2ManualD: Все верно, если программу закрыть и она не успеет послать сигнал об отключении, то как серверу узнать, что надо закрыть доступ? Для этого такой период и существует. Можешь поставить период поменьше. Ссылка на сообщение Поделиться на других сайтах
ManualD 0 Опубліковано: 2007-01-16 10:21:55 Share Опубліковано: 2007-01-16 10:21:55 Все верно, если программу закрыть и она не успеет послать сигнал об отключении, то как серверу узнать, что надо закрыть доступ?Для этого такой период и существует. Можешь поставить период поменьше. так а фигли ? в авторизаторе для 2.0.16 такой батвы небыло жеш! там он сразу отрубался когда на крестик юзер мышкой давил... Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2007-01-16 13:02:02 Share Опубліковано: 2007-01-16 13:02:02 2.0 и 2.4 одинаково отрабатывают, аська ПОЛЮБОМУ отпадает. Ссылка на сообщение Поделиться на других сайтах
gall 6 Опубліковано: 2007-01-16 17:03:38 Share Опубліковано: 2007-01-16 17:03:38 2.0 и 2.4 одинаково отрабатывают, аська ПОЛЮБОМУ отпадает. Аська то отпадет, а вот закачка в FlashGet шпарит без проблем -------- Весь косяк был в прозрачном прокси и в желании сквида сохранить коннект любой ценой. Вылечил только добавив в OnDisconnect squid -k interrupt sleep 2 squid Понимаю что это некрасиво :tongue: Подскажите как лучше Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2007-01-16 17:49:33 Share Опубліковано: 2007-01-16 17:49:33 Лучше не пользоватся прозрачным прокси Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2007-01-16 21:09:20 Share Опубліковано: 2007-01-16 21:09:20 Если ОСь - линуха, то я для того чтобы рвать текущие конекты в дисконекте добавляю ДРОП для цепочки форвард: iptables -I FORWARD -i <интерфейс на клиентов> -s $ip -j DROP iptables -I FORWARD -o <интерфейс на клиентов> -d $ip -j DROP соответственно в конекте я убираю эти правила: iptables -D FORWARD -i <интерфейс на клиентов> -s $ip -j DROP while [ $? -eq 0 ] do iptables -D FORWARD -i <интерфейс на клиентов> -s $ip -j DROP done iptables -D FORWARD -o <интерфейс на клиентов> -d $ip -j DROP while [ $? -eq 0 ] do iptables -D FORWARD -o <интерфейс на клиентов> -d $ip -j DROP done Ссылка на сообщение Поделиться на других сайтах
Foster 0 Опубліковано: 2007-01-17 06:21:41 Share Опубліковано: 2007-01-17 06:21:41 2.0 и 2.4 одинаково отрабатывают, аська ПОЛЮБОМУ отпадает. Аська то отпадет, а вот закачка в FlashGet шпарит без проблем -------- Весь косяк был в прозрачном прокси и в желании сквида сохранить коннект любой ценой. Вылечил только добавив в OnDisconnect squid -k interrupt sleep 2 squid Понимаю что это некрасиво :tongue: Подскажите как лучше в OnDisconnect iptables -A INPUT -p tcp -s $IP --dport 3128 -j DROP в OnConnect iptables -D INPUT -p tcp -s $IP --dport 3128 -j DROP while [ $? -eq 0 ] do iptables -D INPUT -p tcp -s $IP --dport 3128 -j DROP done Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2007-01-17 07:56:32 Share Опубліковано: 2007-01-17 07:56:32 в OnDisconnect iptables -A INPUT -p tcp -s $IP --dport 3128 -j DROP в OnConnect iptables -D INPUT -p tcp -s $IP --dport 3128 -j DROP while [ $? -eq 0 ] do iptables -D INPUT -p tcp -s $IP --dport 3128 -j DROP done А прокси то прозрачный... имхо 3128 можно закрыть, а REDIRECT будет дальше работать. Когда я пользовался стг нормально отрабатывало: 1. политику INPUT OUTPUT FORWARD выставляем в DROP 2. разрешаем порт 5555 что бы конектился авторизатор в случае когда нет разрешений в трех цепочках трафик просто через роутер не ходит. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас