Uzyj:
ipfwadm -I -le > wydruk
potem sprawdz dokladnie w pliku wydruk a zobaczysz co tam komu zablokowałes.
do pliku bo na ekranie sie nie miesci (nawet z |more) (no chyba, że łączysz się przez putty
)
pokaz nam swój rc_user sekcja firewall
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| ipfwadm http://forum.freesco.pl/viewtopic.php?f=35&t=454 |
Strona 1 z 1 |
| Autor: | Anonymous [ niedziela, 22 września 2002, 22:38 ] |
| Tytuł: | ipfwadm |
Witam !!! Mam problem poniewaz chcialem kiedys zablokowac uzytkownikow, tak aby mieli dostep tylko do strony z serwera na porcie 80 i wpisalem w rc_user : ipfwadm -I -i accept -W eth0 -S 0/0 -r 80 ipfwadm -I -i accept -W eth0 -S nr_ip ipfwadm -I -i accept -W eth0 -S nr_ip ipfwadm -I -i accept -W eth0 -S nr_ip i kiedys wszystko chodzilio tylko ci uzytkownicy mieli dostep do netu, a jezeli chcialem kogos wylaczyc to wpisywalem na poczatku znaczek # i reboot, wszystko bylo ok, ale pewnego razu wszystkim uzytkonikom zablokowalem i sie dziwne rzeczy porobily, pozniej to wymazalem i wpisalem jescze raz i juz nie dziala, nawet inne ip, ktore nie sa wpisane tez widza neta prosze o pomoc co mam z tym zrobic???? |
|
| Autor: | Anonymous [ niedziela, 22 września 2002, 23:50 ] |
| Tytuł: | |
problem jest chyba w tym, ze freesco nie zapisuje tych ustawien, tak jakby ich nie widzial, prosze o pomoc co mam z tym zrbic, siedze nad tym i nic nie moge wymyslec |
|
| Autor: | zciech [ poniedziałek, 23 września 2002, 00:01 ] |
| Tytuł: | |
Uzyj: ipfwadm -I -le > wydruk potem sprawdz dokladnie w pliku wydruk a zobaczysz co tam komu zablokowałes. do pliku bo na ekranie sie nie miesci (nawet z |more) (no chyba, że łączysz się przez putty )
pokaz nam swój rc_user sekcja firewall
|
|
| Autor: | Anonymous [ poniedziałek, 23 września 2002, 09:49 ] |
| Tytuł: | |
!/bin/sh # # User startup/shutdown and firewall script. . /etc/system.cfg . /etc/live.cfg . /etc/chat.pwd if [ "$1" = firewall ]; then # Add your custom firewall rules here. Warning, incorrect rules could # leave your system insecure. $INET always represents the internet # interface. These rules come before standard system rules. Example: # reject incomming tcp connections to port 22 from the internet and log #ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o ipautofw -A -r tcp 1500 1600 -h 192.168.0.2 #---------------------------------------------------------------------- exit; fi if [ "$1" = stop -o "$1" = restart ]; then echo -n "Stopping rc_user... " # Add commands here you want to execute when shutting down or rebooting. # Be careful not to use any commands which wait for user input. #---------------------------------------------------------------------- $DONE; [ "$1" = stop ] && exit; fi echo -n "Starting rc_user... " # Add commands here you want to execute when booting. Use the fork # command to launch programs which normally stay in the foreground. ipportfw -A -t #---------------------------------------------------------------------- $DONE ipportfw -A -t 213.25.52.143/1550 -R 217.17.41.82:8074/1550 ipfwadm -I -i accept -W eth0 -S 0/0 -r 80 ipfwadm -I -i accept -W eth0 -S 192.168.0.2 ipfwadm -I -i accept -W eth0 -S 192.168.0.3 ipfwadm -I -i accept -W eth0 -S 192.168.0.4 ipfwadm -I -a reject -S 192.168.0.5 #ipfwadm -I -i accept -W eth0 -S 192.168.0.6 ipfwadm -I -i reject -P tcp -S any/0 -D any/0 1214 ----------------------------------------------------------------------- #DONE to jest caly plik, wyglada ze jest dobrze (chyba), freesco poprostu tak jakby tego nie widzialo: ipfwadm -I -i accept -W eth0 -S 0/0 -r 80 ipfwadm -I -i accept -W eth0 -S 192.168.0.2 ipfwadm -I -i accept -W eth0 -S 192.168.0.3 ipfwadm -I -i accept -W eth0 -S 192.168.0.4 ipfwadm -I -a reject -S 192.168.0.5 #ipfwadm -I -i accept -W eth0 -S 192.168.0.6 ipfwadm -I -i reject -P tcp -S any/0 -D any/0 1214 |
|
| Autor: | zciech [ poniedziałek, 23 września 2002, 15:23 ] |
| Tytuł: | |
Wysłany: Pon Wrz 23, 2002 9:49 am Temat postu: -------------------------------------------------------------------------------- !/bin/sh # # User startup/shutdown and firewall script. . /etc/system.cfg . /etc/live.cfg . /etc/chat.pwd if [ "$1" = firewall ]; then # Add your custom firewall rules here. Warning, incorrect rules could # leave your system insecure. $INET always represents the internet # interface. These rules come before standard system rules. Example: # reject incomming tcp connections to port 22 from the internet and log #ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o ipautofw -A -r tcp 1500 1600 -h 192.168.0.2 Twoje regułki powinny byc tu a nie na koncu, i zdecyduj się albo -i albo -a (to dla porządku. podeslij jeszcze plik wydruk i /mnt/router/rc/rc_user . by nie zasmiecac grupy na moj adres . zapuszce u siebie i zobacze. Jescze jedno, co to jest i co robi ? ipportfw -A -t 213.25.52.143/1550 -R 217.17.41.82:8074/1550 masz w lokalnej sieci 217.17.41.82? 217.17.41.82:8074/1550 taki zapis jest bledny !! Jesli już to: 217.17.41.82/1550 bo to moze generowac blad i konczyc dzialanie skryptu !!! A twoje reguly są dalej  (((
|
|
| Autor: | Anonymous [ poniedziałek, 23 września 2002, 16:00 ] |
| Tytuł: | |
Dzieki wielkie za pomoc juz jest wszystko ok, rc_masq nie otwieral kilku plikow tak jakby byly zle sciezki, pokasowalem troche i pozmienialem i jest teraz ok. Pozdrawiam serdecznie |
|
| Autor: | zciech [ poniedziałek, 23 września 2002, 21:03 ] |
| Tytuł: | |
Wow 
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|