Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest niedziela, 3 sierpnia 2025, 11:23

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 51 ]  Przejdź na stronę 1, 2, 3  Następna
Autor Wiadomość
Post: piątek, 27 września 2002, 14:43 
Skorzystałem ze skryptu na stronie http://zciech.w.interia.pl/rc_user.htm. Przepisałem to wszystko co było podane w odpowiednie miejsca i nie działa :evil: . Dlaczego, co zrobiłem nie tak :?: Trafi mnie jeśli nie będzie to działać.
Konkretnie chodzi mi o to, że Kaza jak się łączyła tak łąćzy się nadal.
HELP


Na górę
  
 
 Tytuł:
Post: piątek, 27 września 2002, 14:52 
Offline
MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin
Przeczytaj jeszcze http://www.ferrum.com.pl/Kipa/FreeSCO/atd.html i wszystkie wątki o blokowaniu "zapychaczy łącz".


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 27 września 2002, 15:02 
Z opisu Kipy też korzystałem, zresztą to podobny opis jak ZCiecha.
A czy oprócz napisania skryptu us_blok i dodaniu odpowiednich wpisów w plikach atd i rc_user nie trzeba jeszcze coś włączyć czy cuś :?: Może w zlym miejscu trzymam plik us_blok - mnt/router/rc/us_blok :?:
Pomóżcie plizz


Na górę
  
 
 Tytuł:
Post: piątek, 27 września 2002, 15:59 
Offline
MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin
A us_blok ma prawa wykonywalności? Jeżeli nie, to chmod +x nazwa_pliku...
ATD jest uruchomione? (PS)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 27 września 2002, 16:15 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Jak znam zycie to najprawdopodebnie gdzies sie pomyliles przy przepisywaniu :D. Wystarczy jedna kropeczka i kicha :cry:

Przykłady na mojej stronie sa bardzo ogolne i przeznaczone sa raczej dla analizy przez czytelnika niz bezposredniego stosowania zwłaszcza metoda wytnij/wklej w windowsie.

Jesli nic nie wymyslisz opublikuj tu zawartosc twojego us_blok
Tu byl już watek w którym walczylismy dokladnie z tym samym tematem :)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 27 września 2002, 19:30 
No i nic nie wymyśliłem więc zamieszczam plik us_blok:

#!/bin/sh
. /etc/system.cfg

blokuj ()
{
if [ $2 = on ]; then
par=-i
else
par=-d
fi
ipfwadm -I $par reject -P tcp -S $1 - D any/0 1214
}

NET0=$NETWORK0/$NETMASK0

if [ "$NETWORK0" ]; then
blokuj $NET0 off
if [ "$1" = on ]; then
blokuj $NET0 on
fi
fi


Na górę
  
 
 Tytuł:
Post: piątek, 27 września 2002, 20:48 
Offline
MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 09:39
Posty: 822
Lokalizacja: Bytom
Dodałbym jeszcze dodatkową linijkę
: [/] [] ()
ipfwadm -I $par reject -P udp -S $1 - D any/0 1214

oraz sprawdził, czy pojawiają sie odpowiednie wpisy w tablicy blokowania po wydaniu komendy us_block z palca, wydając polecenie
: [/] [] ()
ipfwadm -I -l
(Duże i, małe L)

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi :!:

Obrazek Kipa
http://www.FreeSCO.w.pl


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 28 września 2002, 11:22 
Walnąłem tą linijkę ipfwadm -I $par reject -P udp -S $1 - D any/0 1214, ale i tak się kaza łączy. Aha z serwerem łączę się przez putty'ego
Cytuj:
oraz sprawdził, czy pojawiają sie odpowiednie wpisy w tablicy blokowania po wydaniu komendy us_block z palca, wydając polecenie
nie bardzo wiem jak. Kiedy wpisuje do linii poleceń us_blok wyświetla komunikat ipfwadm: setsockopt failed: Invalid argument :roll:

Przy okazji zamieszcze dwa pliki. Może się przyda wam przy rozwiązaniu problemu, bo ja nie jestem dobry w sprawach linuxa :oops:

Plik atd
#!/bin/sh
while :; do
sleep 60 2>/dev/null; C='/bin/date +%H%M'
if [ $C = 1400 ]; then
us_blok on
fi
if [ $C = 2100 ]; then
us_blok off
fi
done


Plik rc_user
#!/bin/sh
#
# User startup/shutdown and firewall script.

. /etc/system.cfg
. /etc/live.cfg
. /etc/chat.pwd

if [ "$1" = firewall ]; then
# Add your custom firewall rules here. Warning, incorrect rules could
# leave your system insecure. $INET always represents the internet
# interface. These rules come before standard system rules. Example:
# reject incomming tcp connections to port 22 from the internet and log
#ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o

ipfwadm -I -i accept -P tcp -S 0/0 -r 80
ipfwadm -I -i accept -W eth0 -S 10.1.1.86
ipfwadm -I -i accept -W eth0 -S 10.1.1.90
ipfwadm -I -i accept -W eth0 -S 10.1.1.96
ipfwadm -I -i accept -W eth0 -S 10.1.1.97
ipfwadm -I -i accept -W eth0 -S 10.1.1.121

C='/bin/date +&H%M'
if [ $C -ge 1400 -a 2100 -ge $C ]; then
us_blok on
fi

#---------------------------------------------------------------------
exit; fi

if [ "$1" = stop -o "$1" = restart ]; then
echo -n "Stopping rc_user...III"
# Add commands here you want to execute when shutting down or rebooting.
# Be careful not to use any commands which wait for user input.


#----------------------------------------------------------------------
$DONE; [ "$1" = stop ] && exit; fi

echo -n "Starting rc_user...III"
# Add commands here you want to execute when booting. Use the fork
# command to launch programs which normally stay in the foreground.
fork /mnt/router/etc/atd


#----------------------------------------------------------------------
$DONE


Na górę
  
 
 Tytuł:
Post: sobota, 28 września 2002, 11:34 
Offline
MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin
Cytuj:
komunikat ipfwadm: setsockopt failed: Invalid argument

W tej sytuacji, to chyba oczywiste, że nie działa...
Sprawdź dokładnie co tam masz powpisywane, coś jest skopane... Mam nadzieję, że pliki edytujesz pod linuxem a nie windą???


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 28 września 2002, 11:40 
Offline
MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin
Cytuj:
NET0=$NETWORK0/$NETMASK0

To wpisałeś jako NETWORKzero czy NETWORK"o"???


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 28 września 2002, 12:18 
Pliki edytuje pod Putty'm wydając polecenie edit /mnt/...
Cytuj:
To wpisałeś jako NETWORKzero czy NETWORK"o"???

wpisałem jako zero


Na górę
  
 
 Tytuł:
Post: sobota, 28 września 2002, 12:30 
Offline
MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin
Cytuj:
- D any

Czy tu faktycznie masz odstęp (między "-" i "D")? Jeżeli tak, to go usuń...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 28 września 2002, 12:54 
Sorki. To błąd przy przepisywaniu. Nie ma tutaj spacji.


Na górę
  
 
 Tytuł:
Post: sobota, 28 września 2002, 12:55 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Cytuj:
nie bardzo wiem jak. Kiedy wpisuje do linii poleceń us_blok wyświetla komunikat ipfwadm: setsockopt failed: Invalid argument

Jest to jak najbardziej prawidłowy komunikat wynikajacy z budowy skryptu:
najpierw odwolanie ...-d...
potem zabronienie ...-i....
A jak nie ma czego odwołac :?: To jest ten komunikat :!:
w rc_user:

C='/bin/date +&H%M' # %H%M
if [ $C -ge 1400 -a 2100 -ge $C ]; then
us_blok on
fi

po wpisaniu w godzinach blokowania:
ipfwadm -I -l | more
powinienes otrzymac:
IP firewall input rules, default policy: reject
type prot source destination ports
rej tcp 10.1.1.0/24 anywhere any -> 1214


Ostatnio zmieniony sobota, 28 września 2002, 13:14 przez zciech, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 28 września 2002, 13:10 
Offline
MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin
No to wszystkie znaki na niebie i ziemi wskazują, że wszystko jest OK a to że blokada kazy nie działa, to problem z nową kazzą a nie działaniem skryptu...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 28 września 2002, 13:14 
No fakt przyznam, że mam zainstalowaną nową kazę 2.0. Spróbuje blokady na WinMX, zobaczymy czy działa.


Na górę
  
 
 Tytuł:
Post: sobota, 28 września 2002, 13:18 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
nowa kaza podobno to ja blokuje:

ipfwadm -I $par reject -P tcp -S $1 -D 0/0 1000:5000
ipfwadm -I $par reject -P udp -S $1 -D 0/0 1000:5000


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 28 września 2002, 13:30 
Blokada nie działa na WinMX - /to do mojego poprzedniego posta/
Wpisałem to: ipfwadm -I -l | more i wyświetlił takie coś:
IP firewall input rules, default policy: reject
type prot source destination ports
acc all 10.1.1.137 anywhere n/a
acc all 10.1.1.121 anywhere n/a
acc all 10.1.1.97 anywhere n/a
acc all 10.1.1.96 anywhere n/a
acc all 10.1.1.90 anywhere n/a
acc all 10.1.1.86 anywhere n/a
acc/r tcp anywhere anywhere any -> any => http
acc all anywhere anywhere n/a
acc all anywhere anywhere n/a
acc all anywhere anywhere n/a
acc all anywhere all-in-one n/a
acc all 10.0.0.0/8 anywhere n/a
acc all 10.0.0.0/8 anywhere n/a
rej all 10.0.0.0/8 anywhere n/a
acc tcp dns.tpsa.pl anywhere domain -> any
acc udp dns.tpsa.pl anywhere domain -> any
acc tcp dns2.tpsa.pl anywhere domain -> any
acc udp dns2.tpsa.pl anywhere domain -> any
rej tcp anywhere anywhere any -> domain
rej udp anywhere anywhere any -> domain
rej tcp anywhere anywhere any -> telnet
rej tcp anywhere anywhere any -> http
rej udp anywhere anywhere any -> bootps:bootpc
rej udp anywhere anywhere any -> syslog
rej all anywhere 10.0.0.0/8 n/a
rej all 10.0.0.0/8 anywhere n/a
rej all anywhere 10.168.1.55 n/a
rej all 10.168.1.55 anywhere n/a
rej all anywhere 192.168.168.3 n/a
rej all 192.168.168.3 anywhere n/a
acc all anywhere anywhere n/a


Na górę
  
 
 Tytuł:
Post: sobota, 28 września 2002, 14:08 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Sadzac z godziny wysłania postu:

Wysłany: Sob Wrz 28, 2002 1:30 pm

to blokada jeszcze nie dziala, jak wynika z atd załacza sie o 14.00 :) :) :)
zobacz po 14.00


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 28 września 2002, 14:14 
Zmieniłem dzisiaj na 13.00 i zrestartowałem "freesco". I tak nie działa :cry: .
Co tu jeszcze można zrobić żeby zadziałalo :?:


Na górę
  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 51 ]  Przejdź na stronę 1, 2, 3  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl