Freesco, NND, CDN, EOS

Skorzystałem ze skryptu na stronie http://zciech.w.interia.pl/rc_user.htm. Przepisałem to wszystko co było podane w odpowiednie miejsca i nie działa . Dlaczego, co zrobiłem nie tak Trafi mnie jeśli nie będzie to działać.
Konkretnie chodzi mi o to, że Kaza jak się łączyła tak łąćzy się nadal.
HELP

Przeczytaj jeszcze http://www.ferrum.com.pl/Kipa/FreeSCO/atd.html i wszystkie wątki o blokowaniu "zapychaczy łącz".

Z opisu Kipy też korzystałem, zresztą to podobny opis jak ZCiecha.
A czy oprócz napisania skryptu us_blok i dodaniu odpowiednich wpisów w plikach atd i rc_user nie trzeba jeszcze coś włączyć czy cuś Może w zlym miejscu trzymam plik us_blok - mnt/router/rc/us_blok
Pomóżcie plizz

A us_blok ma prawa wykonywalności? Jeżeli nie, to chmod +x nazwa_pliku...
ATD jest uruchomione? (PS)

Jak znam zycie to najprawdopodebnie gdzies sie pomyliles przy przepisywaniu . Wystarczy jedna kropeczka i kicha

Przykłady na mojej stronie sa bardzo ogolne i przeznaczone sa raczej dla analizy przez czytelnika niz bezposredniego stosowania zwłaszcza metoda wytnij/wklej w windowsie.

Jesli nic nie wymyslisz opublikuj tu zawartosc twojego us_blok
Tu byl już watek w którym walczylismy dokladnie z tym samym tematem

No i nic nie wymyśliłem więc zamieszczam plik us_blok:

#!/bin/sh
. /etc/system.cfg

blokuj ()
{
if [ $2 = on ]; then
par=-i
else
par=-d
fi
ipfwadm -I $par reject -P tcp -S $1 - D any/0 1214
}

NET0=$NETWORK0/$NETMASK0

if [ "$NETWORK0" ]; then
blokuj $NET0 off
if [ "$1" = on ]; then
blokuj $NET0 on
fi
fi

Dodałbym jeszcze dodatkową linijkę

oraz sprawdził, czy pojawiają sie odpowiednie wpisy w tablicy blokowania po wydaniu komendy us_block z palca, wydając polecenie
(Duże i, małe L)

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Walnąłem tą linijkę ipfwadm -I $par reject -P udp -S $1 - D any/0 1214, ale i tak się kaza łączy. Aha z serwerem łączę się przez putty'ego nie bardzo wiem jak. Kiedy wpisuje do linii poleceń us_blok wyświetla komunikat ipfwadm: setsockopt failed: Invalid argument

Przy okazji zamieszcze dwa pliki. Może się przyda wam przy rozwiązaniu problemu, bo ja nie jestem dobry w sprawach linuxa

Plik atd
#!/bin/sh
while :; do
sleep 60 2>/dev/null; C='/bin/date +%H%M'
if [ $C = 1400 ]; then
us_blok on
fi
if [ $C = 2100 ]; then
us_blok off
fi
done

Plik rc_user
#!/bin/sh
#
# User startup/shutdown and firewall script.

. /etc/system.cfg
. /etc/live.cfg
. /etc/chat.pwd

if [ "$1" = firewall ]; then
# Add your custom firewall rules here. Warning, incorrect rules could
# leave your system insecure. $INET always represents the internet
# interface. These rules come before standard system rules. Example:
# reject incomming tcp connections to port 22 from the internet and log
#ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o

ipfwadm -I -i accept -P tcp -S 0/0 -r 80
ipfwadm -I -i accept -W eth0 -S 10.1.1.86
ipfwadm -I -i accept -W eth0 -S 10.1.1.90
ipfwadm -I -i accept -W eth0 -S 10.1.1.96
ipfwadm -I -i accept -W eth0 -S 10.1.1.97
ipfwadm -I -i accept -W eth0 -S 10.1.1.121

C='/bin/date +&H%M'
if [ $C -ge 1400 -a 2100 -ge $C ]; then
us_blok on
fi

#---------------------------------------------------------------------
exit; fi

if [ "$1" = stop -o "$1" = restart ]; then
echo -n "Stopping rc_user...III"
# Add commands here you want to execute when shutting down or rebooting.
# Be careful not to use any commands which wait for user input.


#----------------------------------------------------------------------
$DONE; [ "$1" = stop ] && exit; fi

echo -n "Starting rc_user...III"
# Add commands here you want to execute when booting. Use the fork
# command to launch programs which normally stay in the foreground.
fork /mnt/router/etc/atd


#----------------------------------------------------------------------
$DONE

W tej sytuacji, to chyba oczywiste, że nie działa...
Sprawdź dokładnie co tam masz powpisywane, coś jest skopane... Mam nadzieję, że pliki edytujesz pod linuxem a nie windą???

To wpisałeś jako NETWORKzero czy NETWORK"o"???

Pliki edytuje pod Putty'm wydając polecenie edit /mnt/...

wpisałem jako zero

Czy tu faktycznie masz odstęp (między "-" i "D")? Jeżeli tak, to go usuń...

Sorki. To błąd przy przepisywaniu. Nie ma tutaj spacji.

Jest to jak najbardziej prawidłowy komunikat wynikajacy z budowy skryptu:
najpierw odwolanie ...-d...
potem zabronienie ...-i....
A jak nie ma czego odwołac To jest ten komunikat
w rc_user:

C='/bin/date +&H%M' # %H%M
if [ $C -ge 1400 -a 2100 -ge $C ]; then
us_blok on
fi

po wpisaniu w godzinach blokowania:
ipfwadm -I -l | more
powinienes otrzymac:
IP firewall input rules, default policy: reject
type prot source destination ports
rej tcp 10.1.1.0/24 anywhere any -> 1214

No to wszystkie znaki na niebie i ziemi wskazują, że wszystko jest OK a to że blokada kazy nie działa, to problem z nową kazzą a nie działaniem skryptu...

No fakt przyznam, że mam zainstalowaną nową kazę 2.0. Spróbuje blokady na WinMX, zobaczymy czy działa.

nowa kaza podobno to ja blokuje:

ipfwadm -I $par reject -P tcp -S $1 -D 0/0 1000:5000
ipfwadm -I $par reject -P udp -S $1 -D 0/0 1000:5000

Blokada nie działa na WinMX - /to do mojego poprzedniego posta/
Wpisałem to: ipfwadm -I -l | more i wyświetlił takie coś:
IP firewall input rules, default policy: reject
type prot source destination ports
acc all 10.1.1.137 anywhere n/a
acc all 10.1.1.121 anywhere n/a
acc all 10.1.1.97 anywhere n/a
acc all 10.1.1.96 anywhere n/a
acc all 10.1.1.90 anywhere n/a
acc all 10.1.1.86 anywhere n/a
acc/r tcp anywhere anywhere any -> any => http
acc all anywhere anywhere n/a
acc all anywhere anywhere n/a
acc all anywhere anywhere n/a
acc all anywhere all-in-one n/a
acc all 10.0.0.0/8 anywhere n/a
acc all 10.0.0.0/8 anywhere n/a
rej all 10.0.0.0/8 anywhere n/a
acc tcp dns.tpsa.pl anywhere domain -> any
acc udp dns.tpsa.pl anywhere domain -> any
acc tcp dns2.tpsa.pl anywhere domain -> any
acc udp dns2.tpsa.pl anywhere domain -> any
rej tcp anywhere anywhere any -> domain
rej udp anywhere anywhere any -> domain
rej tcp anywhere anywhere any -> telnet
rej tcp anywhere anywhere any -> http
rej udp anywhere anywhere any -> bootps:bootpc
rej udp anywhere anywhere any -> syslog
rej all anywhere 10.0.0.0/8 n/a
rej all 10.0.0.0/8 anywhere n/a
rej all anywhere 10.168.1.55 n/a
rej all 10.168.1.55 anywhere n/a
rej all anywhere 192.168.168.3 n/a
rej all 192.168.168.3 anywhere n/a
acc all anywhere anywhere n/a

Sadzac z godziny wysłania postu:

Wysłany: Sob Wrz 28, 2002 1:30 pm

to blokada jeszcze nie dziala, jak wynika z atd załacza sie o 14.00
zobacz po 14.00

Zmieniłem dzisiaj na 13.00 i zrestartowałem "freesco". I tak nie działa .
Co tu jeszcze można zrobić żeby zadziałalo