Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 01:39

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 1 ] 
Autor Wiadomość
Post: wtorek, 13 lipca 2010, 12:46 
Offline

Rejestracja: środa, 30 grudnia 2009, 12:05
Posty: 67
Witam. Chciałem dodać wpisy w pliku konfiguracyjnym /etc/iptables/firewall
Dodałem coś takiego: (mój wpis jest od proxy łącznie z nim do ping).

: [/] [] ()
# zaplotkuj jesli nie chcesz udostepniac serwera IMAPS do inetu
    if [ "$IMAPS" = "1" ]; then
        $i -A INPUT -p tcp -i $EXTIF --dport 993 -j ACCEPT 2>$LOGFILE
        $i -A INPUT -p udp -i $EXTIF --dport 993 -j ACCEPT 2>$LOGFILE
    fi

    # zaplotkuj jesli nie chcesz mieć proxy
    if [ "$PROXY" = "1" ]; then
        $i -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128$LOGFILE
    fi

    # zaplotkuj jesli nie chcesz mieć statystyk
    if [ "$STATY" = "1" ]; then
        $i -t mangle -D FORWARD -i eth1 -j STAT >/dev/null 2>&1$LOGFILE
        $i -t mangle -D FORWARD -o eth1 -j STAT >/dev/null 2>&1$LOGFILE
        $i -t mangle -F STAT >/dev/null 2>&1$LOGFILE
        $i -t mangle -X STAT >/dev/null 2>&1$LOGFILE
        $i -t mangle -N STAT$LOGFILE
        $i -t mangle -I FORWARD -o etf1 -j STAT$LOGFILE
        $i -t mangle -I FORWARD -i etf1 -j STAT$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.3$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.3$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.4$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.4$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.7$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.7$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.8$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.8$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.9$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.9$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.13$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.13$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.14$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.14$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.15$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.15$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.16$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.16$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.17$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.17$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.19$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.19$LOGFILE
    fi
    # pingi pozwalamy
    $i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec 2>$LOGFILE


Pierwszy wiadomo daje przekierowania do proxy natomiast drugi to wpis, aby robiło statystyki.
Jak przy proxy nie pokazuje błędu to przy wpisach statystyk wywala błędy przy pierwszych 5 linijkach.
Mam taki sam wpis który dodaje przez uruchomienie ręcznie po starcie i wtedy działa. Z tym że zamiast $i to mam iptables.

Może to inaczej powinienem zapisać ?

Drugi problem to plik: rc.local

: [/] [] ()
#!/bin/sh
#
# /etc/rc.d/rc.local:  Local system initialization script.
#
. /etc/rc.conf
. /etc/rc.d/functions
stat_busy "Uruchamianie programow uzytkownika"
# Tutaj umiesc komendy uruchamiajace twoje programy.
/etc/rc.d/rc.masq
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# linijka stat_done musi zostac
stat_done


niestety nie wykonuje mojego polecenia rc.masq ani polecenia do proxy.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 1 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 36 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl