Перейти до

Запорол Nodeny+


Рекомендованные сообщения

  • Відповіді 58
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Ну чего ты так сразу... он думал темпы как в винде почистит, место на диске ЦЭ появится и комп летать будет :-)

Бок был в ТС, думаю это всем понятно с первого поста) А вообще нехрен лазить с таким багажом знаний.

Мало переустанавливать. Ещё и HDD заменить не забудь. Он уже пошел данные бить, нужно менять.

11 минут назад, a_n_h сказал:

поделись как?

ну наверное по ван порту закрыть доступ к порту 3306, только читаю как это сделать

Ссылка на сообщение
Поделиться на других сайтах
45 минут назад, WideAreaNetwork сказал:

ну наверное по ван порту закрыть доступ к порту 3306, только читаю как это сделать

навскидку правило:

#${FwCMD} add 310 deny tcp from any in via igb0 to any dst-port 3306

Ссылка на сообщение
Поделиться на других сайтах

я тут несколько вариантов навалял, вроде тоже должны работать

 

ipfw add 48 deny tcp from any to me 3306 via vlan1009

ipfw add 49 deny tcp from me to any 3306 via vlan1009

 

ipfw add 48 deny tcp from any to any 3306 in via vlan1009

ipfw add 49 deny tcp from any to any 3306 out via vlan1009


ipfw add 48 deny all from any to me 3306 via vlan1009

ipfw add 49 deny all from me to any 3306 via vlan1009

 

ipfw add 48 deny all from any to any 3306 in via vlan1009

ipfw add 49 deny all from any to any 3306 out via vlan1009

 

только не понимаю что лучше указать all или tcp

Відредаговано WideAreaNetwork
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, a_n_h сказал:

поделись как?

 

в конфиге самого мускуля прописать от кого принимать запросы на порт 3306

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, a_n_h сказал:

навскидку правило:

#${FwCMD} add 310 deny tcp from any in via igb0 to any dst-port 3306


жестоко to any - закроет нафиг всем если нат есть
ниже там было to me - куда лучше

Ссылка на сообщение
Поделиться на других сайтах
17 часов назад, WideAreaNetwork сказал:

только не понимаю что лучше указать all или tcp

all - это всё равно что ip (сетевой уровень), что ниже чем транспортные протоколы (tcp, udp), так что лучше all.

 

Выше правильно написали: to me лучше будет. И можно одним правилом:

#${FwCMD} add 48 deny all from any to me dst-port 3306 via vlan1009 in

#${FwCMD} add 48 deny all from me to any dst-port 3306 via vlan1009 out

 

Как-то так...

  • Thanks 1
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від FantoM_EscapE
      Хочу перенести свій білінг NODENY із фізичного сервера на віртуальний. Шукаю адміна який зможе допомогти у цьому питанні, так як нашого адміна банально призвали до війська. Вся схема на даний момент робоча, маю доступи до всього. Потрібно проінсталити на новішу версію FREEBSD, бо на моїй 10 річній вже не працюють нові SSL сертифікати. Кого зацікавила дана пропозиція - прошу у приватні повідомлення. обсудимо ціну і строки. або пишіть на будь-який месенджер 0677792091
    • Від rusol
      Всем привет.
       
      Прошу помощи, не могу уже больше года побороть одну проблему.
       
      Иногда (раз в неделю, раз в месяц...), в основном в час пик, резко вырастает interrupt на одном из четырех ядер на сервере, на котором FreeBSD 10.1 + Nodeny + IPFW + PF + DHCP, при этом клиенты жалуются, что очень тупит интернету.
       
      Я этот симптом вижу на сервере так через top -SHPi:

       
       
      Так же наблюдаю значительное увеличение пакетов через команду netstat -hdw1 -i ix0
       
      Помогает в таких ситуациях следующее:
       
      1. Выключение на пару секунд и включение всех клиентских портов на центральном коммутаторе.
      2. Выключение по одному порту на центральном коммутаторе, но не всегда этот метод срабатывает.
      3. Иногда помогает перезагрузка сервера (но не всегда).
       
      Подскажите, на что в такой ситуации еще обратить внимание? Я ведь купирую следствие проблемы, но саму проблему не могу определить.
       
      Готов заплатить за помощь.
       
    • Від zorom
      Делал ли кто-то такую интеграцию. Или может готов реализовать? Можно предложить другую связку  из OTT
    • Від pobochnaya
      Нужен специалист - нужно связать NODENY 50.32 + Juniper MX80, 
       
      Сейчас работает связка Nodeny + mikrotik (1036) + nat (отдельный сервер)
       
      Хочется получить + IPOE на выходе с джуна, готовы оплатить достойно за рабочий функционал!
       
       
      P.S Советовать с переходом на ПЛЮС (пытались несколько раз уже и плюс куплен с модулями)-но не готовы , устраивает 50.32
    • Від Daniil_
      Подскажите пожалуйста, как в Nodeny 50 сделать запрет для входа (логина) пользователей из определенных групп (например группе удаленные) ?
       

×
×
  • Створити нове...