Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
firewall w INET http://forum.freesco.pl/viewtopic.php?f=40&t=18858 |
Strona 1 z 1 |
Autor: | rikardo7 [ sobota, 2 marca 2013, 17:09 ] |
Tytuł: | firewall w INET |
Nie wiem czy to ma jakieś znaczenie w pracy INET, w rc.firewall jest : Cytuj: if [ "$NAT_ENABLE" == "MASQUERADE" ]; then INTERNET_IP=`ifconfig $INTERNET_ETH | grep "inet addr:" | awk '{print $2}' | cut -d ":" -f 2` fi Ale w CDN2 sa inaczej konfigurowane interfejsy i to polecenie nie zdaje egzaminu, tzn nie odczytuje żadnego IP pojawia się tylko takie coś : Cytuj: [root@homerek ~]# ifconfig $INTERNET_ETH | grep "inet addr:" | awk '{print $2}' | cut -d ":" -f 2 [root@homerek ~]# ifconfig lo | grep "inet addr:" | awk '{print $2}' | cut -d ":" -f 2 [root@homerek ~]# ifconfig eth1 | grep "inet addr:" | awk '{print $2}' | cut -d ":" -f 2 [root@homerek ~]# ifconfig eth2 | grep "inet addr:" | awk '{print $2}' | cut -d ":" -f 2 Za rada Saturasa, aby odczytywac w CDN2 IP interfejsow powinno byc cos takiego: Cytuj: ifconfig | grep "inet " | awk '{print $2}' | cut -d ":" -f 2 192.168.2.1 10.10.0.1 95.x.x.x 127.0.0.1 [root@homerek ~]# ifconfig lo | grep "inet " | awk '{print $2}' | cut -d ":" -f 2 127.0.0.1 [root@homerek ~]# ifconfig eth1 | grep "inet " | awk '{print $2}' | cut -d ":" -f 2 192.168.2.1 [root@homerek ~]# ifconfig eth2 | grep "inet " | awk '{print $2}' | cut -d ":" -f 2 95.x.x.x Wiec całość powinna wygladac tak : Cytuj: if [ "$NAT_ENABLE" == "MASQUERADE" ]; then INTERNET_IP=`ifconfig $INTERNET_ETH | grep "inet " | awk '{print $2}' | cut -d ":" -f 2` fi Mam nadzieje ze to komuś okaże się pomocne. |
Autor: | rikardo7 [ piątek, 22 marca 2013, 12:07 ] |
Tytuł: | Re: firewall w INET |
Testuje sobie działanie INET, w standardowych skryptach, które są w paczce CDN2, po wydaniu polecenia : /etc/inet/rc.status counter-show mamy odpowiedz : Cytuj: [root@homerek ~]# /etc/inet/rc.status counter-show Brak Pliku rc.fire_count [root@homerek ~]# Na stronie inet jest nowsza wersja skryptów po podmianie plików, to samo polecenie daje odpowiedz : Cytuj: [root@homerek ~]# /etc/inet/rc.status counter-show === Traffic counters === === Table: all IP HOST DOWNLOAD UPLOAD /etc/inet/rc.status: line 54: bc: nie znaleziono polecenia /etc/inet/rc.status: line 72: bc: nie znaleziono polecenia 192.168.2.2 admin MB MB ogólnie ten błąd jest w sześciu liniach :54, 57, 60, 72, 75, 78, downloadu i uploadu Całość sekcji download wygląda tak (chyba): Cytuj: DOWNLOAD=`echo $IP_RECORD | cut -d ' ' -f7` if [ $DOWNLOAD -gt $[1024*1024*1024] ]; then DOWNLOAD_RESULT=`echo "scale=2;$DOWNLOAD/1024/1024/1024" | bc` DOWNLOAD_STRING=`echo ${DOWNLOAD_RESULT}GB` elif [ $DOWNLOAD -gt $[1024*1024] ]; then linia-54 DOWNLOAD_RESULT=`echo "scale=2;$DOWNLOAD/1024/1024" | bc` DOWNLOAD_STRING=`echo ${DOWNLOAD_RESULT}MB` elif [ $DOWNLOAD -gt 1024 ]; then linia-57 DOWNLOAD_RESULT=`echo "scale=2;$DOWNLOAD/1024" | bc` DOWNLOAD_STRING=`echo ${DOWNLOAD_RESULT}KB` elif [ $DOWNLOAD -gt 1 ]; then linia-60 DOWNLOAD_RESULT=`echo "scale=2;$DOWNLOAD/1" | bc` DOWNLOAD_STRING=`echo ${DOWNLOAD_RESULT}B` else DOWNLOAD_STRING="0.00B" fi sekcja upload wygląda tak (chyba): Cytuj: UPLOAD=`echo $IP_RECORD | cut -d ' ' -f12` if [ $UPLOAD -gt $[1024*1024*1024] ]; then UPLOAD_RESULT=`echo "scale=2;$UPLOAD/1024/1024/1024" | bc` UPLOAD_STRING=`echo ${UPLOAD_RESULT}GB` elif [ $UPLOAD -gt $[1024*1024] ]; then linia-72 UPLOAD_RESULT=`echo "scale=2;$UPLOAD/1024/1024" | bc` UPLOAD_STRING=`echo ${UPLOAD_RESULT}MB` elif [ $UPLOAD -gt 1024 ]; then linia-75 UPLOAD_RESULT=`echo "scale=2;$UPLOAD/1024" | bc` UPLOAD_STRING=`echo ${UPLOAD_RESULT}KB` elif [ $UPLOAD -gt 1 ]; then linia-78 UPLOAD_RESULT=`echo "scale=2;$UPLOAD/1" | bc` UPLOAD_STRING=`echo ${UPLOAD_RESULT}B` else UPLOAD_STRING="0.00B" fi zaznaczyłem linie w których jest błąd na czerwono, pytanie chyba powinno być skierowane do saturasa, bo pewnie trzeba by to przekompilować pod CDN2, ale może ktoś używa inet i zna odpowiedź? |
Autor: | Saturas [ piątek, 22 marca 2013, 18:15 ] |
Tytuł: | Re: firewall w INET |
doinstaluj pakiet bc: pacman -S bc |
Autor: | rikardo7 [ piątek, 22 marca 2013, 23:16 ] |
Tytuł: | Re: firewall w INET |
No i poszło |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |