Jump to content

Запорол Nodeny+

rliskov

By rliskov,
in NOT free billing

 Share Followers 2

Recommended Posts

a_n_h

a_n_h 599

Posted
Posted
7 минут назад, WideAreaNetwork сказал:

фаере закрыть доступ извне к мускулу

поделись как?

Link to post
Share on other sites
  • Replies 58
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Kitikonti

Ну чего ты так сразу... он думал темпы как в винде почистит, место на диске ЦЭ появится и комп летать будет :-)

Den_LocalNet

Бок был в ТС, думаю это всем понятно с первого поста) А вообще нехрен лазить с таким багажом знаний.

l1ght

Мало переустанавливать. Ещё и HDD заменить не забудь. Он уже пошел данные бить, нужно менять.

a_n_h

a_n_h 599

Posted
Posted
45 минут назад, WideAreaNetwork сказал:

ну наверное по ван порту закрыть доступ к порту 3306, только читаю как это сделать

навскидку правило:

#${FwCMD} add 310 deny tcp from any in via igb0 to any dst-port 3306

Link to post
Share on other sites
WideAreaNetwork

WideAreaNetwork 222

Posted
Posted (edited)

я тут несколько вариантов навалял, вроде тоже должны работать

 

ipfw add 48 deny tcp from any to me 3306 via vlan1009

ipfw add 49 deny tcp from me to any 3306 via vlan1009

 

ipfw add 48 deny tcp from any to any 3306 in via vlan1009

ipfw add 49 deny tcp from any to any 3306 out via vlan1009


ipfw add 48 deny all from any to me 3306 via vlan1009

ipfw add 49 deny all from me to any 3306 via vlan1009

 

ipfw add 48 deny all from any to any 3306 in via vlan1009

ipfw add 49 deny all from any to any 3306 out via vlan1009

 

только не понимаю что лучше указать all или tcp

Edited by WideAreaNetwork
Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
Posted
1 час назад, a_n_h сказал:

поделись как?

 

в конфиге самого мускуля прописать от кого принимать запросы на порт 3306

Link to post
Share on other sites
mixtery

mixtery 123

Posted
Posted
1 час назад, a_n_h сказал:

навскидку правило:

#${FwCMD} add 310 deny tcp from any in via igb0 to any dst-port 3306


жестоко to any - закроет нафиг всем если нат есть
ниже там было to me - куда лучше

Link to post
Share on other sites
ISK

ISK 259

Posted
Posted
17 часов назад, WideAreaNetwork сказал:

только не понимаю что лучше указать all или tcp

all - это всё равно что ip (сетевой уровень), что ниже чем транспортные протоколы (tcp, udp), так что лучше all.

 

Выше правильно написали: to me лучше будет. И можно одним правилом:

#${FwCMD} add 48 deny all from any to me dst-port 3306 via vlan1009 in

#${FwCMD} add 48 deny all from me to any dst-port 3306 via vlan1009 out

 

Как-то так...

  • Thanks 1
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 2
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • FantoM_EscapE
      Треба перенести білінг NODENY на віртуальний сервер
      By FantoM_EscapE
      Хочу перенести свій білінг NODENY із фізичного сервера на віртуальний. Шукаю адміна який зможе допомогти у цьому питанні, так як нашого адміна банально призвали до війська. Вся схема на даний момент робоча, маю доступи до всього. Потрібно проінсталити на новішу версію FREEBSD, бо на моїй 10 річній вже не працюють нові SSL сертифікати. Кого зацікавила дана пропозиція - прошу у приватні повідомлення. обсудимо ціну і строки. або пишіть на будь-який месенджер 0677792091
    • rusol
      Большой interrupt на одном ядре на маршрутизаторе.
      By rusol
      Всем привет.
       
      Прошу помощи, не могу уже больше года побороть одну проблему.
       
      Иногда (раз в неделю, раз в месяц...), в основном в час пик, резко вырастает interrupt на одном из четырех ядер на сервере, на котором FreeBSD 10.1 + Nodeny + IPFW + PF + DHCP, при этом клиенты жалуются, что очень тупит интернету.
       
      Я этот симптом вижу на сервере так через top -SHPi:

       
       
      Так же наблюдаю значительное увеличение пакетов через команду netstat -hdw1 -i ix0
       
      Помогает в таких ситуациях следующее:
       
      1. Выключение на пару секунд и включение всех клиентских портов на центральном коммутаторе.
      2. Выключение по одному порту на центральном коммутаторе, но не всегда этот метод срабатывает.
      3. Иногда помогает перезагрузка сервера (но не всегда).
       
      Подскажите, на что в такой ситуации еще обратить внимание? Я ведь купирую следствие проблемы, но саму проблему не могу определить.
       
      Готов заплатить за помощь.
       
    • zorom
      Nodeny 50.32 + Sweet.TV
      By zorom
      Делал ли кто-то такую интеграцию. Или может готов реализовать? Можно предложить другую связку  из OTT
    • pobochnaya
      Нужен специалист - нужно связать NODENY 50.32 + Juniper MX80
      By pobochnaya
      Нужен специалист - нужно связать NODENY 50.32 + Juniper MX80, 
       
      Сейчас работает связка Nodeny + mikrotik (1036) + nat (отдельный сервер)
       
      Хочется получить + IPOE на выходе с джуна, готовы оплатить достойно за рабочий функционал!
       
       
      P.S Советовать с переходом на ПЛЮС (пытались несколько раз уже и плюс куплен с модулями)-но не готовы , устраивает 50.32
    • Daniil_
      Nodeny запрет входа для определенных групп
      By Daniil_
      Подскажите пожалуйста, как в Nodeny 50 сделать запрет для входа (логина) пользователей из определенных групп (например группе удаленные) ?
       
×
×
  • Create New...