Freesco, NND, CDN, EOS

Witam. Mam problem z zablokowaniem iMesha,a musze to zrobic, poniewaz dwoch gosci sciaga caly czas jakies filmy i reszcie net ledwie chodzi.dopisue do pliku rc user regulke: ipfwadm -I -i reject -P tcp -S IP GOŚCIA/24 -D any/0 1214 i wiem,że ma problemy z polaczeniem sie,ale po jakims czasie (30 minut) i tak go laczy,wiec chcialbym sie dowiedziec czym to jest spowodowane.moze da sie to zablokowac na konkretne godziny?odciecie ich calkowiie od neta jest niemozliwe niestety... prosze o pomoc w tej sprawie

Po pierwsze to jak wpiszesz:
I -i reject -P tcp -S IP GOŚCIA/24 -D any/0 1214
to wpis GOŚCIA/24 blokuje cały zakres IP np 10.1.1.x lub 192.168.1.x
lepiej wpisać 10.1.1.0/24 lub 192.168.1.0/24 lub tylko jego IP bez /24
po drugie czy iMesh może bałwan jestem innego portu niż 1214? jak tak to koleś se poprostu zmienia port i hula

_________________
Pozdrowienia
Bolo

proponuje zrobienie blokady czasowej (atd) patrz strona Kipy lub moja
dla tych gosci wszystkich portow poza tymi potrzebnymi do normanej pracy a nie dzikiego sciagania filmow/muzyki (80,20,21 moze cos jeszce ?)
np w godzinach 14.00 do 23.55 zabronic, noca i rano niech ciagnie

ipfwadm -I -i deny -S IPgościa -D 0/0 #blokujemy wszystko
ipfwadm -I -i accept -P tcp -S IPgościa -D 0/0 80 21 #...i inne dopuszczone
ipfwadm -I -i accept -P udp -S IPgościa -D 0/0 port(y)

to samo dla drugiego.

Jak bedzie sie skarżyl, że coś nie dzial mozna port dopisac (poza Imeshem oczywiscie )

wpisujesz w us_blok
zamiast
ipfw......./24 21#AG
ipfw......./24 21#AG
ipfw......./0 1214 #kaza
np:
ipfwadm -I $par reject -P tcp -S 192.168.0.4
ipfwadm -I $par accept -P tcp -S 192.168.0.4 -D 0/0 20 21 80
.
.
itd.

Nadal niestety nie mogę sobie z tym poradzić. Mój skrytp us_blok wygląda następująco:
# us_blok wywoływany z jednym parametrem $1 - on/off (nie mylić z blokuj)
# funkcja blokuj wywoływana z dwoma parametrami $1 - NET, $2 - on/off
blokuj () {
if [ "$2" = on ];then
par="-i"
else
par="d"
fi

# $1 oznacza sieć IP_sieci/Maska
# po -D adresy/maska port do zablokowania
ipfwadm -I $par reject -P tcp -S 192.168.1.0/24-D 0/0

ipfwadm -I $par accept -P tcp -S 192.168.1.0/24 -D 0/0 20 21 23 80 411 443 1550 8074 8080
}


. /etc/system.cfg
ET0=$NETWORK0/$NETMASK0
# /*-- odwołanie jeżeli są w tabeli,aby się nie mnożyły ---*/
blokuj $NET0
if [ "$1' = on ]; then
# /*-- wywołanie blokoania ---*/
blokuj $NET0 on
fi
# /*-- blokada drugiej sieci---*/
NET1=$NETWORK1/$NETMASK1
if [ "$NETWORK1" ]
blokuj $NET1
if [ "$1" = on]; then
blokuj $NET1 on
fi
fi

Chcę w ten sposób zablokować dostęp wszytskim w określonych godzinach, tylko mam problem z edycja skryptu /etc/atd , ponieważ po wprowadzeniu zmian i reboocie przywracane są poprzednie wpisy. Niestety linux jest dla mnie narazie czarną magią,więc nie wiem o co chodzi
co robie nie tak?

/etc/atd jest w ramdysku

edytuj
/mnt/router/etc/atd

us_blok umieść w:
/mnt/router/etc
nadaj mu prawo wykonywalności
chmod 755 /mnt/router/etc/us_blok

przed uruchomieniem atd sprawdz "na sucho" wpisujac:

us_blok on

us_blok off

ipfwadm -I $par reject -P tcp -S 192.168.1.0/24-D 0/0 # brak odstepu
ipfwadm -I $par reject -P tcp -S 192.168.1.0/24 -D 0/0

W /mnt/router/rc/rc_user na końcu dopisz:
fork /mnt/router/etc/atd

Zmieniłem wszystko tylko teraz zdaje sie jest problem z us_blok, nadałem juz mu atrybut i po wpisaniu us_blok on wyskakuje mi:
ipfwadm: unknown arguments found on commandline
Try `ipfwadm -h' for more information.
ipfwadm: unknown arguments found on commandline
Try `ipfwadm -h' for more information.
us_blok: 22: Syntax error: Unterminated quoted string

rozumiem,ze mam jakies problemy z argumentami,ale nie wiem zbytnio co jest zle, poniewaz ten skrypt spisalem ze strony Kipy,a wiec bledow to on zawierac nie powinien powiedzcie mi prosze co pokrecilem , skrypt jest powyzej

blokuj () {
if [ "$2" = on ];then
par="-i"
else
par="d" #powinno byc par="-d"
fi

# $1 oznacza sieć IP_sieci/Maska
# po -D adresy/maska port do zablokowania
ipfwadm -I $par reject -P tcp -S 192.168.1.0/24-D 0/0
ipfwadm -I $par reject -P tcp -S 192.168.1.0/24 -D 0/0 #odstep
ipfwadm -I $par accept -P tcp -S 192.168.1.0/24 -D 0/0 20 21 23 80 411 443 1550 8074 8080 #to musi byc w jednej linii
}

ET0=$NETWORK0/$NETMASK0 #powinno byc NET0
# /*-- odwołanie jeżeli są w tabeli,aby się nie mnożyły ---*/
blokuj $NET0
if [ "$1' = on ]; then #[ "$1" = on ] " a nie ' (22 linia)
# /*-- wywołanie blokoania ---*/
blokuj $NET0 on
fi


jasli bedziesz mial :
ipfwadm: setsockopt failed: Invalid argument
2 razy to tak ma byc

Mam nadzieję, że to wszystkie błędy

Acha, to wywal:

# /*-- blokada drugiej sieci---*/
NET1=$NETWORK1/$NETMASK1
if [ "$NETWORK1" ]
blokuj $NET1
if [ "$1" = on]; then
blokuj $NET1 on
fi
fi


poniewaz ten skrypt spisalem ze strony Kipy,a wiec bledow to on zawierac nie powinien
A jednak
W linuksie trzeba bardzo uważać przy przepisywaniu i trzy razy sprawdzać

no to skrypcik juz dziala, chyba niepotrzebnie pytalem co jest nie tak, bo po prostu nidokladnie przepisalem wielkie dzieki za pomoc w rozwiazaniu problemiku

Oto mój skrypt us_blok

# us_blok wywoywany z jednym parametrem $1 - on/off (nie myli z b
# funkcja blokuj wywoywana z dwoma parametrami $1 - NET, $2 - on/
blokuj () {
if [ "$2" = on ];then
par="-i"
else
par="-d"
fi

# $1 oznacza sie IP_sieci/Maska
# po -D adresy/maska port do zablokowania
ipfwadm -I $par reject -P tcp -S 192.168.1.0/24 -D 0/0
ipfwadm -I $par accept -P tcp -S 192.168.1.0/24 -D 0/0 20 21 23 8
}


. /etc/system.cfg
ET0=$NETWORK0/$NETMASK0
# /*-- odwoanie jeeli s w tabeli,aby si nie mnoyy ---*/
blokuj $NET0
if [ "$1" = on ]; then
# /*-- wywolanie blokoania ---*/
blokuj $NET0 on
fi


Mam pytanie czy mam wszystko w pożądku
Ponieważ zciech napisał :
jasli bedziesz mial :
ipfwadm: setsockopt failed: Invalid argument
2 razy to tak ma byc

A u mnie pokazuje się 4 razy gdy daje us_blok on Natomiast gdzy daje us_blok off to wtedy pokazuje się dwa razy.
Czy mam wszystko dobrze???