Witam.
Wydaje mi się ze coś jest u mnie nie tak z najnowszą wersja lms NEERA a dokladniej modulem hostfile.
Sytuacja wygląda tak ze w/w moduł nie generuje mi sekcji - deniedhost - grantedhost - public_grantedhost
Używam jeszcze begin end command file skip_dev_ips i te ładnie generują.
Co jest dziwne że używając tego samego do innej opcji jaką jest generowanie listy komputerów które mają dostęp do WIFI (radius) Tam jest OK.
Jedynie w przypadku generowania firewall-a wychodzi mi tylko nagłówek stopka i wykonanie zadania poprzez uruchomieniu skryptu. Takie coś pozbawiło ludzi Internetu jak i dostępu do servera. :D dopiero dłubanie w konsoli z podpiętym monitorem pomogło zdiagnozować problem.
Proszę o testy.
Pozdrawiam.
No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.516 / Virus Database: 269.19.18/1254 - Release Date: 2008-01-31 20:30
!DSPAM:47a2f368325301402712270!
Maricn wrote:
Witam.
Wydaje mi się ze coś jest u mnie nie tak z najnowszą wersja lms NEERA a dokladniej modulem hostfile.
Sytuacja wygląda tak ze w/w moduł nie generuje mi sekcji
- deniedhost
- grantedhost
- public_grantedhost
SOA#1, pokaż dokładnie konfigurację tej instancji, doszło kilka opcji ale ustawienia domyślne są kompatybilne wstecz.
Maricn wrote:
Witam.
Wydaje mi się ze coś jest u mnie nie tak z najnowszą wersja lms NEERA a dokladniej modulem hostfile.
Sytuacja wygląda tak ze w/w moduł nie generuje mi sekcji
- deniedhost
- grantedhost
- public_grantedhost
SOA#1, pokaż dokładnie konfigurację tej instancji, doszło kilka opcji ale ustawienia domyślne są kompatybilne wstecz.
Deniedhost
################################################################ # Blokada dla nie placacych i przekierowanie do ogloszenia dla %n iptables -A FORWARD -s %i -m mac --mac-source %m -j ACCEPT iptables -A FORWARD -d %i -j ACCEPT iptables -t nat -I PREROUTING -s %i -p tcp --dport 1:65535 -j DNAT --to %gw:81 \n
Grantedhost
################################################################ # Udostepnienie internetu dla %n # iptables -A FORWARD -s %i -m mac --mac-source %m -j ACCEPT iptables -A FORWARD -d %i -j ACCEPT iptables -A INPUT -i ! eth0 -s %i -j ACCEPT iptables -A FORWARD -i ! eth0 -s %i -j ACCEPT iptables -t nat -A POSTROUTING -o $EXTIF -s %i -j MASQUERADE\n
public_grantedhost
#################################################################### # Przypisanie adresu publicznego dla %n ifconfig eth0:%id down ifconfig eth0:%id %ipub broadcast 83.15.XX.XX netmask 255.255.255.XXX up iptables -t nat -I PREROUTING -s 0/0 -d %ipub -j DNAT --to %i iptables -t nat -I POSTROUTING -s %i -d 0/0 -j SNAT --to %ipub iptables -I FORWARD -d %ipub -j ACCEPT iptables -I FORWARD -s %i -j ACCEPT iptables -I FORWARD -d %i -j ACCEPT iptables -I INPUT -d %ipub -j ACCEPT iptables -A FORWARD -s %i -m mac --mac-source %m -j ACCEPT iptables -A FORWARD -d %i -j ACCEPT iptables -A INPUT -i ! eth0 -s %i -j ACCEPT iptables -A FORWARD -i ! eth0 -s %i -j ACCEPT\n
To sa moje instancje ktore nie chca sie generowac.
Nawet gdy zostawię pustego demona by on wygenerował mi defaltowe instancje to ciągle generuje mi tylko nagłówek.
No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.516 / Virus Database: 269.19.18/1255 - Release Date: 2008-02-01 09:59
!DSPAM:47a480b250375962586004!
uczestnicy (2)
-
A.L.E.C -
Maricn