Freesco, NND, CDN, EOS

Witam !!!
Mam problem poniewaz chcialem kiedys zablokowac uzytkownikow, tak aby mieli dostep tylko do strony z serwera na porcie 80 i wpisalem w rc_user :
ipfwadm -I -i accept -W eth0 -S 0/0 -r 80
ipfwadm -I -i accept -W eth0 -S nr_ip
ipfwadm -I -i accept -W eth0 -S nr_ip
ipfwadm -I -i accept -W eth0 -S nr_ip

i kiedys wszystko chodzilio tylko ci uzytkownicy mieli dostep do netu, a jezeli chcialem kogos wylaczyc to wpisywalem na poczatku znaczek # i reboot, wszystko bylo ok, ale pewnego razu wszystkim uzytkonikom zablokowalem i sie dziwne rzeczy porobily, pozniej to wymazalem i wpisalem jescze raz i juz nie dziala, nawet inne ip, ktore nie sa wpisane tez widza neta prosze o pomoc co mam z tym zrobic????

problem jest chyba w tym, ze freesco nie zapisuje tych ustawien, tak jakby ich nie widzial, prosze o pomoc co mam z tym zrbic, siedze nad tym i nic nie moge wymyslec

Uzyj:

ipfwadm -I -le > wydruk

potem sprawdz dokladnie w pliku wydruk a zobaczysz co tam komu zablokowałes.
do pliku bo na ekranie sie nie miesci (nawet z |more) (no chyba, że łączysz się przez putty )
pokaz nam swój rc_user sekcja firewall

!/bin/sh
#
# User startup/shutdown and firewall script.

. /etc/system.cfg
. /etc/live.cfg
. /etc/chat.pwd

if [ "$1" = firewall ]; then
# Add your custom firewall rules here. Warning, incorrect rules could
# leave your system insecure. $INET always represents the internet
# interface. These rules come before standard system rules. Example:
# reject incomming tcp connections to port 22 from the internet and log
#ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o

ipautofw -A -r tcp 1500 1600 -h 192.168.0.2


#----------------------------------------------------------------------
exit; fi

if [ "$1" = stop -o "$1" = restart ]; then
echo -n "Stopping rc_user... "
# Add commands here you want to execute when shutting down or rebooting.
# Be careful not to use any commands which wait for user input.




#----------------------------------------------------------------------
$DONE; [ "$1" = stop ] && exit; fi

echo -n "Starting rc_user... "
# Add commands here you want to execute when booting. Use the fork
# command to launch programs which normally stay in the foreground.
ipportfw -A -t




#----------------------------------------------------------------------
$DONE

ipportfw -A -t 213.25.52.143/1550 -R 217.17.41.82:8074/1550
ipfwadm -I -i accept -W eth0 -S 0/0 -r 80
ipfwadm -I -i accept -W eth0 -S 192.168.0.2
ipfwadm -I -i accept -W eth0 -S 192.168.0.3
ipfwadm -I -i accept -W eth0 -S 192.168.0.4
ipfwadm -I -a reject -S 192.168.0.5
#ipfwadm -I -i accept -W eth0 -S 192.168.0.6
ipfwadm -I -i reject -P tcp -S any/0 -D any/0 1214

-----------------------------------------------------------------------
#DONE

to jest caly plik, wyglada ze jest dobrze (chyba), freesco poprostu tak jakby tego nie widzialo:
ipfwadm -I -i accept -W eth0 -S 0/0 -r 80
ipfwadm -I -i accept -W eth0 -S 192.168.0.2
ipfwadm -I -i accept -W eth0 -S 192.168.0.3
ipfwadm -I -i accept -W eth0 -S 192.168.0.4
ipfwadm -I -a reject -S 192.168.0.5
#ipfwadm -I -i accept -W eth0 -S 192.168.0.6
ipfwadm -I -i reject -P tcp -S any/0 -D any/0 1214

Wysłany: Pon Wrz 23, 2002 9:49 am Temat postu:

--------------------------------------------------------------------------------

!/bin/sh
#
# User startup/shutdown and firewall script.

. /etc/system.cfg
. /etc/live.cfg
. /etc/chat.pwd

if [ "$1" = firewall ]; then
# Add your custom firewall rules here. Warning, incorrect rules could
# leave your system insecure. $INET always represents the internet
# interface. These rules come before standard system rules. Example:
# reject incomming tcp connections to port 22 from the internet and log
#ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o

ipautofw -A -r tcp 1500 1600 -h 192.168.0.2

Twoje regułki powinny byc tu a nie na koncu, i zdecyduj się albo -i albo -a
(to dla porządku.


podeslij jeszcze plik wydruk i /mnt/router/rc/rc_user . by nie zasmiecac grupy na moj adres . zapuszce u siebie i zobacze.


Jescze jedno, co to jest i co robi ?
ipportfw -A -t 213.25.52.143/1550 -R 217.17.41.82:8074/1550

masz w lokalnej sieci 217.17.41.82?
217.17.41.82:8074/1550 taki zapis jest bledny !!
Jesli już to:
217.17.41.82/1550
bo to moze generowac blad i konczyc dzialanie skryptu !!! A twoje reguly są dalej (((

Dzieki wielkie za pomoc juz jest wszystko ok, rc_masq nie otwieral kilku plikow tak jakby byly zle sciezki, pokasowalem troche i pozmienialem i jest teraz ok.

Pozdrawiam serdecznie

Wow