On Thu, 21 Oct 2004 00:15:13 +0200, Zibi K. wrote
Witam !
Witam.
Wdrażająć u sobie lms-makemacs zauważyłem małego buga. Polega on na tym, że blokując necik kompom, których mac mija się z ustalonym ip, skrypcik blokuje też zapytania dns, co oczywiście skutkuje komunikatem w rodzaju "nie można wyświetlić strony...".
Skrypt nie ma tego typu buga. Po prostu w głównym łańcuchu nat/PREROUTING bądź jakimś dodatkowym poniżej nat/MACS powinieneś przepuszczać ruch DNS (tak robię u siebie).
Poprawka polega na dodaniu lini akceptującej zapytania dns:
$dbase->disconnect(); print MACSFILE $ipbin." -t nat -A ".$chain." -p tcp --dport 80 -j DNAT --to ".$redir."\n"; print MACSFILE $ipbin." -t nat -A ".$chain." -p tcp --dport 8080 -j DNAT --to ".$redir."\n";
print MACSFILE $ipbin." -t nat -A ".$chain." -p udp --dport 53 -j ACCEPT\n"; <<<<<
print MACSFILE $ipbin." -t nat -A ".$chain." -j DROP\n"; close(MACSFILE); chown $cuid, $cgid, $cfile or print "Warning! Unable to set owner of $cfile to $cuid.$cgid.\n"; chmod oct($cperm), $cfile or print "Warning! Unable to set permission $cperm to $cfile.\n";
W związku z powyższym Twoja poprawka nie jest konieczna.
-- Pozdrawiam Zibi K.
Pozdrawiam Tomasz Chilinski
uczestnicy (1)
-
Tomasz Chilinski