| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Blokowanie w określonych godzinach. http://forum.freesco.pl/viewtopic.php?f=35&t=499 |
Strona 1 z 3 |
| Autor: | Anonymous [ piątek, 27 września 2002, 14:43 ] |
| Tytuł: | Blokowanie w określonych godzinach. |
Skorzystałem ze skryptu na stronie http://zciech.w.interia.pl/rc_user.htm. Przepisałem to wszystko co było podane w odpowiednie miejsca i nie działa  . Dlaczego, co zrobiłem nie tak  Trafi mnie jeśli nie będzie to działać.
Konkretnie chodzi mi o to, że Kaza jak się łączyła tak łąćzy się nadal. HELP |
|
| Autor: | lamer [ piątek, 27 września 2002, 14:52 ] |
| Tytuł: | |
Przeczytaj jeszcze http://www.ferrum.com.pl/Kipa/FreeSCO/atd.html i wszystkie wątki o blokowaniu "zapychaczy łącz". |
|
| Autor: | Anonymous [ piątek, 27 września 2002, 15:02 ] |
| Tytuł: | |
Z opisu Kipy też korzystałem, zresztą to podobny opis jak ZCiecha. A czy oprócz napisania skryptu us_blok i dodaniu odpowiednich wpisów w plikach atd i rc_user nie trzeba jeszcze coś włączyć czy cuś Może w zlym miejscu trzymam plik us_blok - mnt/router/rc/us_blok
Pomóżcie plizz |
|
| Autor: | lamer [ piątek, 27 września 2002, 15:59 ] |
| Tytuł: | |
A us_blok ma prawa wykonywalności? Jeżeli nie, to chmod +x nazwa_pliku... ATD jest uruchomione? (PS) |
|
| Autor: | zciech [ piątek, 27 września 2002, 16:15 ] |
| Tytuł: | |
Jak znam zycie to najprawdopodebnie gdzies sie pomyliles przy przepisywaniu  . Wystarczy jedna kropeczka i kicha 
Przykłady na mojej stronie sa bardzo ogolne i przeznaczone sa raczej dla analizy przez czytelnika niz bezposredniego stosowania zwłaszcza metoda wytnij/wklej w windowsie. Jesli nic nie wymyslisz opublikuj tu zawartosc twojego us_blok Tu byl już watek w którym walczylismy dokladnie z tym samym tematem 
|
|
| Autor: | Anonymous [ piątek, 27 września 2002, 19:30 ] |
| Tytuł: | |
No i nic nie wymyśliłem więc zamieszczam plik us_blok: #!/bin/sh . /etc/system.cfg blokuj () { if [ $2 = on ]; then par=-i else par=-d fi ipfwadm -I $par reject -P tcp -S $1 - D any/0 1214 } NET0=$NETWORK0/$NETMASK0 if [ "$NETWORK0" ]; then blokuj $NET0 off if [ "$1" = on ]; then blokuj $NET0 on fi fi |
|
| Autor: | Kipa [ piątek, 27 września 2002, 20:48 ] |
| Tytuł: | |
Dodałbym jeszcze dodatkową linijkę oraz sprawdził, czy pojawiają sie odpowiednie wpisy w tablicy blokowania po wydaniu komendy us_block z palca, wydając polecenie (Duże i, małe L) |
|
| Autor: | Anonymous [ sobota, 28 września 2002, 11:22 ] |
| Tytuł: | |
Walnąłem tą linijkę ipfwadm -I $par reject -P udp -S $1 - D any/0 1214, ale i tak się kaza łączy. Aha z serwerem łączę się przez putty'ego Cytuj: oraz sprawdził, czy pojawiają sie odpowiednie wpisy w tablicy blokowania po wydaniu komendy us_block z palca, wydając polecenie nie bardzo wiem jak. Kiedy wpisuje do linii poleceń us_blok wyświetla komunikat ipfwadm: setsockopt failed: Invalid argument 
Przy okazji zamieszcze dwa pliki. Może się przyda wam przy rozwiązaniu problemu, bo ja nie jestem dobry w sprawach linuxa 
Plik atd #!/bin/sh while :; do sleep 60 2>/dev/null; C='/bin/date +%H%M' if [ $C = 1400 ]; then us_blok on fi if [ $C = 2100 ]; then us_blok off fi done Plik rc_user #!/bin/sh # # User startup/shutdown and firewall script. . /etc/system.cfg . /etc/live.cfg . /etc/chat.pwd if [ "$1" = firewall ]; then # Add your custom firewall rules here. Warning, incorrect rules could # leave your system insecure. $INET always represents the internet # interface. These rules come before standard system rules. Example: # reject incomming tcp connections to port 22 from the internet and log #ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o ipfwadm -I -i accept -P tcp -S 0/0 -r 80 ipfwadm -I -i accept -W eth0 -S 10.1.1.86 ipfwadm -I -i accept -W eth0 -S 10.1.1.90 ipfwadm -I -i accept -W eth0 -S 10.1.1.96 ipfwadm -I -i accept -W eth0 -S 10.1.1.97 ipfwadm -I -i accept -W eth0 -S 10.1.1.121 C='/bin/date +&H%M' if [ $C -ge 1400 -a 2100 -ge $C ]; then us_blok on fi #--------------------------------------------------------------------- exit; fi if [ "$1" = stop -o "$1" = restart ]; then echo -n "Stopping rc_user...III" # Add commands here you want to execute when shutting down or rebooting. # Be careful not to use any commands which wait for user input. #---------------------------------------------------------------------- $DONE; [ "$1" = stop ] && exit; fi echo -n "Starting rc_user...III" # Add commands here you want to execute when booting. Use the fork # command to launch programs which normally stay in the foreground. fork /mnt/router/etc/atd #---------------------------------------------------------------------- $DONE |
|
| Autor: | lamer [ sobota, 28 września 2002, 11:34 ] |
| Tytuł: | |
Cytuj: komunikat ipfwadm: setsockopt failed: Invalid argument
W tej sytuacji, to chyba oczywiste, że nie działa... Sprawdź dokładnie co tam masz powpisywane, coś jest skopane... Mam nadzieję, że pliki edytujesz pod linuxem a nie windą??? |
|
| Autor: | lamer [ sobota, 28 września 2002, 11:40 ] |
| Tytuł: | |
Cytuj: NET0=$NETWORK0/$NETMASK0
To wpisałeś jako NETWORKzero czy NETWORK"o"??? |
|
| Autor: | Anonymous [ sobota, 28 września 2002, 12:18 ] |
| Tytuł: | |
Pliki edytuje pod Putty'm wydając polecenie edit /mnt/... Cytuj: To wpisałeś jako NETWORKzero czy NETWORK"o"???
wpisałem jako zero |
|
| Autor: | lamer [ sobota, 28 września 2002, 12:30 ] |
| Tytuł: | |
Cytuj: - D any
Czy tu faktycznie masz odstęp (między "-" i "D")? Jeżeli tak, to go usuń... |
|
| Autor: | Anonymous [ sobota, 28 września 2002, 12:54 ] |
| Tytuł: | |
Sorki. To błąd przy przepisywaniu. Nie ma tutaj spacji. |
|
| Autor: | zciech [ sobota, 28 września 2002, 12:55 ] |
| Tytuł: | |
Cytuj: nie bardzo wiem jak. Kiedy wpisuje do linii poleceń us_blok wyświetla komunikat ipfwadm: setsockopt failed: Invalid argument
Jest to jak najbardziej prawidłowy komunikat wynikajacy z budowy skryptu: najpierw odwolanie ...-d... potem zabronienie ...-i.... A jak nie ma czego odwołac To jest ten komunikat 
w rc_user: C='/bin/date +&H%M' # %H%M if [ $C -ge 1400 -a 2100 -ge $C ]; then us_blok on fi po wpisaniu w godzinach blokowania: ipfwadm -I -l | more powinienes otrzymac: IP firewall input rules, default policy: reject type prot source destination ports rej tcp 10.1.1.0/24 anywhere any -> 1214 |
|
| Autor: | lamer [ sobota, 28 września 2002, 13:10 ] |
| Tytuł: | |
No to wszystkie znaki na niebie i ziemi wskazują, że wszystko jest OK a to że blokada kazy nie działa, to problem z nową kazzą a nie działaniem skryptu... |
|
| Autor: | Anonymous [ sobota, 28 września 2002, 13:14 ] |
| Tytuł: | |
No fakt przyznam, że mam zainstalowaną nową kazę 2.0. Spróbuje blokady na WinMX, zobaczymy czy działa. |
|
| Autor: | zciech [ sobota, 28 września 2002, 13:18 ] |
| Tytuł: | |
nowa kaza podobno to ja blokuje: ipfwadm -I $par reject -P tcp -S $1 -D 0/0 1000:5000 ipfwadm -I $par reject -P udp -S $1 -D 0/0 1000:5000 |
|
| Autor: | Anonymous [ sobota, 28 września 2002, 13:30 ] |
| Tytuł: | |
Blokada nie działa na WinMX - /to do mojego poprzedniego posta/ Wpisałem to: ipfwadm -I -l | more i wyświetlił takie coś: IP firewall input rules, default policy: reject type prot source destination ports acc all 10.1.1.137 anywhere n/a acc all 10.1.1.121 anywhere n/a acc all 10.1.1.97 anywhere n/a acc all 10.1.1.96 anywhere n/a acc all 10.1.1.90 anywhere n/a acc all 10.1.1.86 anywhere n/a acc/r tcp anywhere anywhere any -> any => http acc all anywhere anywhere n/a acc all anywhere anywhere n/a acc all anywhere anywhere n/a acc all anywhere all-in-one n/a acc all 10.0.0.0/8 anywhere n/a acc all 10.0.0.0/8 anywhere n/a rej all 10.0.0.0/8 anywhere n/a acc tcp dns.tpsa.pl anywhere domain -> any acc udp dns.tpsa.pl anywhere domain -> any acc tcp dns2.tpsa.pl anywhere domain -> any acc udp dns2.tpsa.pl anywhere domain -> any rej tcp anywhere anywhere any -> domain rej udp anywhere anywhere any -> domain rej tcp anywhere anywhere any -> telnet rej tcp anywhere anywhere any -> http rej udp anywhere anywhere any -> bootps:bootpc rej udp anywhere anywhere any -> syslog rej all anywhere 10.0.0.0/8 n/a rej all 10.0.0.0/8 anywhere n/a rej all anywhere 10.168.1.55 n/a rej all 10.168.1.55 anywhere n/a rej all anywhere 192.168.168.3 n/a rej all 192.168.168.3 anywhere n/a acc all anywhere anywhere n/a |
|
| Autor: | zciech [ sobota, 28 września 2002, 14:08 ] |
| Tytuł: | |
Sadzac z godziny wysłania postu: Wysłany: Sob Wrz 28, 2002 1:30 pm to blokada jeszcze nie dziala, jak wynika z atd załacza sie o 14.00
zobacz po 14.00 |
|
| Autor: | Anonymous [ sobota, 28 września 2002, 14:14 ] |
| Tytuł: | |
Zmieniłem dzisiaj na 13.00 i zrestartowałem "freesco". I tak nie działa .
Co tu jeszcze można zrobić żeby zadziałalo
|
|
| Strona 1 z 3 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|