Freesco, NND, CDN, EOS
http://forum.freesco.pl/

firewall w INET
http://forum.freesco.pl/viewtopic.php?f=40&t=18858
Strona 1 z 1

Autor:  rikardo7 [ sobota, 2 marca 2013, 17:09 ]
Tytuł:  firewall w INET

Nie wiem czy to ma jakieś znaczenie w pracy INET, w rc.firewall jest :
Cytuj:
if [ "$NAT_ENABLE" == "MASQUERADE" ]; then
INTERNET_IP=`ifconfig $INTERNET_ETH | grep "inet addr:" | awk '{print $2}' | cut -d ":" -f 2`
fi

Ale w CDN2 sa inaczej konfigurowane interfejsy i to polecenie nie zdaje egzaminu, tzn nie odczytuje żadnego IP pojawia się tylko takie coś :
Cytuj:
[root@homerek ~]# ifconfig $INTERNET_ETH | grep "inet addr:" | awk '{print $2}' | cut -d ":" -f 2

[root@homerek ~]# ifconfig lo | grep "inet addr:" | awk '{print $2}' | cut -d ":" -f 2

[root@homerek ~]# ifconfig eth1 | grep "inet addr:" | awk '{print $2}' | cut -d ":" -f 2

[root@homerek ~]# ifconfig eth2 | grep "inet addr:" | awk '{print $2}' | cut -d ":" -f 2

Za rada Saturasa, aby odczytywac w CDN2 IP interfejsow powinno byc cos takiego:
Cytuj:
ifconfig | grep "inet " | awk '{print $2}' | cut -d ":" -f 2
192.168.2.1
10.10.0.1
95.x.x.x
127.0.0.1
[root@homerek ~]# ifconfig lo | grep "inet " | awk '{print $2}' | cut -d ":" -f 2
127.0.0.1
[root@homerek ~]# ifconfig eth1 | grep "inet " | awk '{print $2}' | cut -d ":" -f 2
192.168.2.1
[root@homerek ~]# ifconfig eth2 | grep "inet " | awk '{print $2}' | cut -d ":" -f 2
95.x.x.x

Wiec całość powinna wygladac tak :
Cytuj:
if [ "$NAT_ENABLE" == "MASQUERADE" ]; then
INTERNET_IP=`ifconfig $INTERNET_ETH | grep "inet " | awk '{print $2}' | cut -d ":" -f 2`
fi


Mam nadzieje ze to komuś okaże się pomocne.

Autor:  rikardo7 [ piątek, 22 marca 2013, 12:07 ]
Tytuł:  Re: firewall w INET

Testuje sobie działanie INET, w standardowych skryptach, które są w paczce CDN2, po wydaniu polecenia : /etc/inet/rc.status counter-show
mamy odpowiedz :
Cytuj:
[root@homerek ~]# /etc/inet/rc.status counter-show
Brak Pliku rc.fire_count
[root@homerek ~]#

Na stronie inet jest nowsza wersja skryptów po podmianie plików, to samo polecenie daje odpowiedz :
Cytuj:
[root@homerek ~]# /etc/inet/rc.status counter-show
=== Traffic counters ===

=== Table: all
IP HOST DOWNLOAD UPLOAD
/etc/inet/rc.status: line 54: bc: nie znaleziono polecenia
/etc/inet/rc.status: line 72: bc: nie znaleziono polecenia
192.168.2.2 admin MB MB

ogólnie ten błąd jest w sześciu liniach :54, 57, 60, 72, 75, 78, downloadu i uploadu
Całość sekcji download wygląda tak (chyba):
Cytuj:
DOWNLOAD=`echo $IP_RECORD | cut -d ' ' -f7`

if [ $DOWNLOAD -gt $[1024*1024*1024] ]; then
DOWNLOAD_RESULT=`echo "scale=2;$DOWNLOAD/1024/1024/1024" | bc`
DOWNLOAD_STRING=`echo ${DOWNLOAD_RESULT}GB`
elif [ $DOWNLOAD -gt $[1024*1024] ]; then
linia-54 DOWNLOAD_RESULT=`echo "scale=2;$DOWNLOAD/1024/1024" | bc`
DOWNLOAD_STRING=`echo ${DOWNLOAD_RESULT}MB`
elif [ $DOWNLOAD -gt 1024 ]; then
linia-57 DOWNLOAD_RESULT=`echo "scale=2;$DOWNLOAD/1024" | bc`
DOWNLOAD_STRING=`echo ${DOWNLOAD_RESULT}KB`
elif [ $DOWNLOAD -gt 1 ]; then
linia-60 DOWNLOAD_RESULT=`echo "scale=2;$DOWNLOAD/1" | bc`
DOWNLOAD_STRING=`echo ${DOWNLOAD_RESULT}B`
else
DOWNLOAD_STRING="0.00B"
fi


sekcja upload wygląda tak (chyba):
Cytuj:
UPLOAD=`echo $IP_RECORD | cut -d ' ' -f12`

if [ $UPLOAD -gt $[1024*1024*1024] ]; then
UPLOAD_RESULT=`echo "scale=2;$UPLOAD/1024/1024/1024" | bc`
UPLOAD_STRING=`echo ${UPLOAD_RESULT}GB`
elif [ $UPLOAD -gt $[1024*1024] ]; then
linia-72 UPLOAD_RESULT=`echo "scale=2;$UPLOAD/1024/1024" | bc`
UPLOAD_STRING=`echo ${UPLOAD_RESULT}MB`
elif [ $UPLOAD -gt 1024 ]; then
linia-75 UPLOAD_RESULT=`echo "scale=2;$UPLOAD/1024" | bc`
UPLOAD_STRING=`echo ${UPLOAD_RESULT}KB`
elif [ $UPLOAD -gt 1 ]; then
linia-78 UPLOAD_RESULT=`echo "scale=2;$UPLOAD/1" | bc`
UPLOAD_STRING=`echo ${UPLOAD_RESULT}B`
else
UPLOAD_STRING="0.00B"
fi


zaznaczyłem linie w których jest błąd na czerwono, pytanie chyba powinno być skierowane do saturasa, bo pewnie trzeba by to przekompilować pod CDN2, ale może ktoś używa inet i zna odpowiedź?

Autor:  Saturas [ piątek, 22 marca 2013, 18:15 ]
Tytuł:  Re: firewall w INET

doinstaluj pakiet bc: pacman -S bc

Autor:  rikardo7 [ piątek, 22 marca 2013, 23:16 ]
Tytuł:  Re: firewall w INET

No i poszło :-)

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/