Od jakiegos czasu walcze z winetka bez squida z uzyciem iptables ale bez zakaldnaia flsgi. samo generowanie pliku iptablez z przekierowaniem na wienietke dziala ok iptables -A PREROUTING -t nat -s 192.168.5.10 -p tcp --dport 80 -j DNAT --to- 192.168.5.1:82 w winetce daje: system('sudo iptables -D PREROUTING -t nat -s $ADDR -p tcp --dport 80 -j DNAT --to- 192.168.5.1');
i niestety nie sciaga blokady jaby sudo nie wykonywal polecenia. Moze ktos ma juz takie rozwiazanie lub zlece za $$$ dokonczenie
!DSPAM:4a749a58122429813612796!
2009/8/1 Rafal rafal@netsystem.net.pl:
Od jakiegos czasu walcze z winetka bez squida z uzyciem iptables ale bez zakaldnaia flsgi. samo generowanie pliku iptablez z przekierowaniem na wienietke dziala ok iptables -A PREROUTING -t nat -s 192.168.5.10 -p tcp --dport 80 -j DNAT --to- 192.168.5.1:82 w winetce daje: system('sudo iptables -D PREROUTING -t nat -s $ADDR -p tcp --dport 80 -j DNAT --to- 192.168.5.1');
i niestety nie sciaga blokady jaby sudo nie wykonywal polecenia. Moze ktos ma juz takie rozwiazanie lub zlece za $$$ dokonczenie
Może nie wie co to ta zmienna $ADDR, albo to że masz adres ip bez wskazania portu w wywołaniu iptables przez sudo.
zmiena jest na 100 % brana pod uwage, gdyz automatycznie jest tworzony wpis w logach po nicisnieciu przeczytalem a uzywam ja w dalszej czesci pliku
-------------------------------------------------- From: "Łukasz Rostalski" lukasz@rostalski.pl Sent: Saturday, August 01, 2009 9:57 PM To: "lista użytkowników LMS" lms@lists.lms.org.pl Subject: Re: [lms] winetka
2009/8/1 Rafal rafal@netsystem.net.pl:
Od jakiegos czasu walcze z winetka bez squida z uzyciem iptables ale bez zakaldnaia flsgi. samo generowanie pliku iptablez z przekierowaniem na wienietke dziala ok iptables -A PREROUTING -t nat -s 192.168.5.10 -p tcp --dport 80 -j DNAT --to- 192.168.5.1:82 w winetce daje: system('sudo iptables -D PREROUTING -t nat -s $ADDR -p tcp --dport 80 -j DNAT --to- 192.168.5.1');
i niestety nie sciaga blokady jaby sudo nie wykonywal polecenia. Moze ktos ma juz takie rozwiazanie lub zlece za $$$ dokonczenie
Może nie wie co to ta zmienna $ADDR, albo to że masz adres ip bez wskazania portu w wywołaniu iptables przez sudo.
-- Pozdrawiam Łukasz Rostalski
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4a74a0f4127552889253296!
głupie pytanie ale czy dodałeś wpis do sudoers??
mam tak rozwiązana tą kwestię tylko że plik najpierw generuje plik z wpisami do odpowiedniego łańcucha ze wszystkimi ludkami co mają być odcięci a potem odpala ten wlaśnie plik z wpisami
Rafal pisze:
zmiena jest na 100 % brana pod uwage, gdyz automatycznie jest tworzony wpis w logach po nicisnieciu przeczytalem a uzywam ja w dalszej czesci pliku
From: "Łukasz Rostalski" lukasz@rostalski.pl Sent: Saturday, August 01, 2009 9:57 PM To: "lista użytkowników LMS" lms@lists.lms.org.pl Subject: Re: [lms] winetka
2009/8/1 Rafal rafal@netsystem.net.pl:
Od jakiegos czasu walcze z winetka bez squida z uzyciem iptables ale bez zakaldnaia flsgi. samo generowanie pliku iptablez z przekierowaniem na wienietke dziala ok iptables -A PREROUTING -t nat -s 192.168.5.10 -p tcp --dport 80 -j DNAT --to- 192.168.5.1:82 w winetce daje: system('sudo iptables -D PREROUTING -t nat -s $ADDR -p tcp --dport 80 -j DNAT --to- 192.168.5.1');
i niestety nie sciaga blokady jaby sudo nie wykonywal polecenia. Moze ktos ma juz takie rozwiazanie lub zlece za $$$ dokonczenie
Może nie wie co to ta zmienna $ADDR, albo to że masz adres ip bez wskazania portu w wywołaniu iptables przez sudo.
-- Pozdrawiam Łukasz Rostalski
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4a756910241741310814384!
dostaje w logach zwrotke sudo: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=www-data
a w sudoers mam:
root ALL=(ALL) ALL www-data ALL=NOPASSWD: /usr/sbin/przeladuj_lms.sh www-data ALL=NOPASSWD: /usr/sbin/iptables
-------------------------------------------------- From: "Marcin S." redark@tlen.pl Sent: Sunday, August 02, 2009 12:22 PM To: "lista użytkowników LMS" lms@lists.lms.org.pl Subject: Re: [lms] winetka
głupie pytanie ale czy dodałeś wpis do sudoers??
mam tak rozwiązana tą kwestię tylko że plik najpierw generuje plik z wpisami do odpowiedniego łańcucha ze wszystkimi ludkami co mają być odcięci a potem odpala ten wlaśnie plik z wpisami
Rafal pisze:
zmiena jest na 100 % brana pod uwage, gdyz automatycznie jest tworzony wpis w logach po nicisnieciu przeczytalem a uzywam ja w dalszej czesci pliku
From: "Łukasz Rostalski" lukasz@rostalski.pl Sent: Saturday, August 01, 2009 9:57 PM To: "lista użytkowników LMS" lms@lists.lms.org.pl Subject: Re: [lms] winetka
2009/8/1 Rafal rafal@netsystem.net.pl:
Od jakiegos czasu walcze z winetka bez squida z uzyciem iptables ale bez zakaldnaia flsgi. samo generowanie pliku iptablez z przekierowaniem na wienietke dziala ok iptables -A PREROUTING -t nat -s 192.168.5.10 -p tcp --dport 80 -j DNAT --to- 192.168.5.1:82 w winetce daje: system('sudo iptables -D PREROUTING -t nat -s $ADDR -p tcp --dport 80 -j DNAT --to- 192.168.5.1');
i niestety nie sciaga blokady jaby sudo nie wykonywal polecenia. Moze ktos ma juz takie rozwiazanie lub zlece za $$$ dokonczenie
Może nie wie co to ta zmienna $ADDR, albo to że masz adres ip bez wskazania portu w wywołaniu iptables przez sudo.
-- Pozdrawiam Łukasz Rostalski
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4a75e8cc315021310814384!
Tu masz jak to zrobiłem nie biore za to $ bo się na tym nie znam, jak czegoś potrzebuje biorę książke czytam i dłubie, pytam ludzi aż wydłubie dziś po 9 dniach odpaliłem radiusa z lms-em z pppoe na mt razem z kolejkami dodawanymi dynamicznie na int wdzwaniającego się usera, po customer.id jedyne czego nie zrobiłem jeszcze to wybieranie dla logującego sie kompa Limit-Rate według taryfy przypisanej do kompa a nie do pierwszej taryfy jaka trafi podczas przeszukiwania tabeli assignments te powiazania są jak na razie dla mnie za bardzo zakrecone i musze nad nimi pomyśleć a raczej nad składnią sql bo to ją słabo znam, szkoda ze w nodes nie ma kolumny wprost do tariffs a w tariffs pól burst bo by mi sie przydały...
w pliku lms-makemessages zmieniłem właśnie linijkę pod koniec odpowiadajacą za tworzenie reguły iptables ona wrzuca do odpowiedniego łańcucha delikwenta, linijka cos koło 256 print MESGFILE "# $tmpname\n".$ipbin." -t nat -A ".$chain." -s ".$ipaddr." -j blokadab \n\n";
a wczesniej kilka linijek coś koło 220 dałem tak:
SELECT ipaddr, name, ownerid FROM nodes WHERE warning=1 OR access=0 AND ownerid!=0
zamiast tego
SELECT ipaddr, name, ownerid FROM nodes WHERE warning=1
dzieki temu skrypt po odpaleniu tworzy plik do niego wrzuca reguły iptables dla ludków co mają właczone ostrzeżenie ale też co mają odciętego neta $iptables -t nat -A MESSAGES -s 192.168.xx.yy -j blokadab
$iptables -t nat -N blokadab $iptables -t nat -F blokadab
$iptables -t nat -A blokadab -p tcp -m multiport --dports 80 -d 192.168.1.1 -j RETURN
$iptables -t nat -A blokadab -p tcp -m multiport --dports 80,433 -j DNAT --to-destination 192.168.11.1:82 $iptables -t nat -A blokadab -d 192.168.1.1 -j RETURN $iptables -t nat -A blokadab -j DROP
winietka stoi na 82 porcie na virtual hoscie a w index.php winetki zmiany w ten deseń coś koło linijki 173:
exec('sudo /sbin/lms-makemessages'); ---> to generuje plik poniżej exec('sudo /etc/rc.d/rc.wall_messages'); ---> odpala plik z regułami blokujacymi/odsyła delikwenta do winetki sleep(10); header('Location: http://' . $staryurl);
w sudoers ALL ALL=(ALL) NOPASSWD: /usr/sbin/lms-mgc ALL ALL=(ALL) NOPASSWD: /sbin/lms-makemessages ALL ALL=(ALL) NOPASSWD: /etc/rc.d/rc.wall_messages
Rafal pisze:
dostaje w logach zwrotke sudo: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=www-data
a w sudoers mam:
root ALL=(ALL) ALL www-data ALL=NOPASSWD: /usr/sbin/przeladuj_lms.sh www-data ALL=NOPASSWD: /usr/sbin/iptables
From: "Marcin S." redark@tlen.pl Sent: Sunday, August 02, 2009 12:22 PM To: "lista użytkowników LMS" lms@lists.lms.org.pl Subject: Re: [lms] winetka
głupie pytanie ale czy dodałeś wpis do sudoers??
mam tak rozwiązana tą kwestię tylko że plik najpierw generuje plik z wpisami do odpowiedniego łańcucha ze wszystkimi ludkami co mają być odcięci a potem odpala ten wlaśnie plik z wpisami
Rafal pisze:
zmiena jest na 100 % brana pod uwage, gdyz automatycznie jest tworzony wpis w logach po nicisnieciu przeczytalem a uzywam ja w dalszej czesci pliku
From: "Łukasz Rostalski" lukasz@rostalski.pl Sent: Saturday, August 01, 2009 9:57 PM To: "lista użytkowników LMS" lms@lists.lms.org.pl Subject: Re: [lms] winetka
2009/8/1 Rafal rafal@netsystem.net.pl:
Od jakiegos czasu walcze z winetka bez squida z uzyciem iptables ale bez zakaldnaia flsgi. samo generowanie pliku iptablez z przekierowaniem na wienietke dziala ok iptables -A PREROUTING -t nat -s 192.168.5.10 -p tcp --dport 80 -j DNAT --to- 192.168.5.1:82 w winetce daje: system('sudo iptables -D PREROUTING -t nat -s $ADDR -p tcp --dport 80 -j DNAT --to- 192.168.5.1');
i niestety nie sciaga blokady jaby sudo nie wykonywal polecenia. Moze ktos ma juz takie rozwiazanie lub zlece za $$$ dokonczenie
Może nie wie co to ta zmienna $ADDR, albo to że masz adres ip bez wskazania portu w wywołaniu iptables przez sudo.
-- Pozdrawiam Łukasz Rostalski
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4a75f48759252010814668!
moze ktos ma jakiegos gotowca z ta winetka bo juz normalnie nie wiem co robie nie tak
-------------------------------------------------- From: "Marcin S." redark@tlen.pl Sent: Sunday, August 02, 2009 10:18 PM To: "lista użytkowników LMS" lms@lists.lms.org.pl Subject: Re: [lms] winetka
Tu masz jak to zrobiłem nie biore za to $ bo się na tym nie znam, jak czegoś potrzebuje biorę książke czytam i dłubie, pytam ludzi aż wydłubie dziś po 9 dniach odpaliłem radiusa z lms-em z pppoe na mt razem z kolejkami dodawanymi dynamicznie na int wdzwaniającego się usera, po customer.id jedyne czego nie zrobiłem jeszcze to wybieranie dla logującego sie kompa Limit-Rate według taryfy przypisanej do kompa a nie do pierwszej taryfy jaka trafi podczas przeszukiwania tabeli assignments te powiazania są jak na razie dla mnie za bardzo zakrecone i musze nad nimi pomyśleć a raczej nad składnią sql bo to ją słabo znam, szkoda ze w nodes nie ma kolumny wprost do tariffs a w tariffs pól burst bo by mi sie przydały...
w pliku lms-makemessages zmieniłem właśnie linijkę pod koniec odpowiadajacą za tworzenie reguły iptables ona wrzuca do odpowiedniego łańcucha delikwenta, linijka cos koło 256 print MESGFILE "# $tmpname\n".$ipbin." -t nat -A ".$chain." -s ".$ipaddr." -j blokadab \n\n";
a wczesniej kilka linijek coś koło 220 dałem tak:
SELECT ipaddr, name, ownerid FROM nodes WHERE warning=1 OR access=0 AND ownerid!=0
zamiast tego
SELECT ipaddr, name, ownerid FROM nodes WHERE warning=1
dzieki temu skrypt po odpaleniu tworzy plik do niego wrzuca reguły iptables dla ludków co mają właczone ostrzeżenie ale też co mają odciętego neta $iptables -t nat -A MESSAGES -s 192.168.xx.yy -j blokadab
$iptables -t nat -N blokadab $iptables -t nat -F blokadab
$iptables -t nat -A blokadab -p tcp -m multiport --dports 80 -d 192.168.1.1 -j RETURN
$iptables -t nat -A blokadab -p tcp -m multiport --dports 80,433 -j DNAT --to-destination 192.168.11.1:82 $iptables -t nat -A blokadab -d 192.168.1.1 -j RETURN $iptables -t nat -A blokadab -j DROP
winietka stoi na 82 porcie na virtual hoscie a w index.php winetki zmiany w ten deseń coś koło linijki 173:
exec('sudo /sbin/lms-makemessages'); ---> to generuje plik poniżej exec('sudo /etc/rc.d/rc.wall_messages'); ---> odpala plik z regułami blokujacymi/odsyła delikwenta do winetki sleep(10); header('Location: http://' . $staryurl);
w sudoers ALL ALL=(ALL) NOPASSWD: /usr/sbin/lms-mgc ALL ALL=(ALL) NOPASSWD: /sbin/lms-makemessages ALL ALL=(ALL) NOPASSWD: /etc/rc.d/rc.wall_messages
Rafal pisze:
dostaje w logach zwrotke sudo: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=www-data
a w sudoers mam:
root ALL=(ALL) ALL www-data ALL=NOPASSWD: /usr/sbin/przeladuj_lms.sh www-data ALL=NOPASSWD: /usr/sbin/iptables
From: "Marcin S." redark@tlen.pl Sent: Sunday, August 02, 2009 12:22 PM To: "lista użytkowników LMS" lms@lists.lms.org.pl Subject: Re: [lms] winetka
głupie pytanie ale czy dodałeś wpis do sudoers??
mam tak rozwiązana tą kwestię tylko że plik najpierw generuje plik z wpisami do odpowiedniego łańcucha ze wszystkimi ludkami co mają być odcięci a potem odpala ten wlaśnie plik z wpisami
Rafal pisze:
zmiena jest na 100 % brana pod uwage, gdyz automatycznie jest tworzony wpis w logach po nicisnieciu przeczytalem a uzywam ja w dalszej czesci pliku
From: "Łukasz Rostalski" lukasz@rostalski.pl Sent: Saturday, August 01, 2009 9:57 PM To: "lista użytkowników LMS" lms@lists.lms.org.pl Subject: Re: [lms] winetka
2009/8/1 Rafal rafal@netsystem.net.pl:
Od jakiegos czasu walcze z winetka bez squida z uzyciem iptables ale bez zakaldnaia flsgi. samo generowanie pliku iptablez z przekierowaniem na wienietke dziala ok iptables -A PREROUTING -t nat -s 192.168.5.10 -p tcp --dport 80 -j DNAT --to- 192.168.5.1:82 w winetce daje: system('sudo iptables -D PREROUTING -t nat -s $ADDR -p tcp --dport 80 -j DNAT --to- 192.168.5.1');
i niestety nie sciaga blokady jaby sudo nie wykonywal polecenia. Moze ktos ma juz takie rozwiazanie lub zlece za $$$ dokonczenie
Może nie wie co to ta zmienna $ADDR, albo to że masz adres ip bez wskazania portu w wywołaniu iptables przez sudo.
-- Pozdrawiam Łukasz Rostalski
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4a8316a070576908914954!
W dniu 2009-08-01 21:41, Rafal pisze:
Od jakiegos czasu walcze z winetka bez squida z uzyciem iptables ale bez zakaldnaia flsgi. samo generowanie pliku iptablez z przekierowaniem na wienietke dziala ok iptables -A PREROUTING -t nat -s 192.168.5.10 -p tcp --dport 80 -j DNAT --to- 192.168.5.1:82 w winetce daje: system('sudo iptables -D PREROUTING -t nat -s $ADDR -p tcp --dport 80 -j DNAT --to- 192.168.5.1'); i niestety nie sciaga blokady jaby sudo nie wykonywal polecenia. Moze ktos ma juz takie rozwiazanie lub zlece za $$$ dokonczenie
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Ja mam tak zdejmowanie: $ip=$_SERVER[REMOTE_ADDR]; exec ("/usr/local/bin/sudo /sbin/iptables -t nat -D PREROUTING -s $ip -p tcp --dport 80 -j REDIRECT --to 677"); exec ("/usr/local/bin/sudo /sbin/iptables -D FORWARD -s $ip -j DROP"); exec ("/usr/local/bin/sudo /sbin/iptables -D FORWARD -d $ip -j DROP");
U mnie musiały być pełne ścieżki do poleceń. Może tu jest błąd u Ciebie.
Pozdrawiam MK.
!DSPAM:4a769c8743671590977493!
Hi
Ktoś mi powie jak ustawić startowy nr FV na np 3? Mam FV numerowane w skali miesiąca zawsze of F1 teraz mam problem ze zle wystawilem FV, skasowalem je i jak ponownie je wygenerowalem za pomoca skryptu payments to liczy mi od ostatniej ale tej juz skasowanej. Tak wieć chcę startować od konkretneego numer. HELP!
Jak kasowałeś FV to spojrzałeś w operacje ? czy tam też się skasowało? bo mi raz tak wyszło że skasowałem FV ale operacja została i głupiał z numeracją.
Poza tym numer to chyba po prostu wpisujesz jak wystawiasz ręcznie...
Dnia 2013-01-02, śro o godzinie 20:56 +0100, ygrecki@wp.pl pisze:
Hi
Ktoś mi powie jak ustawić startowy nr FV na np 3? Mam FV numerowane w skali miesiąca zawsze of F1 teraz mam problem ze zle wystawilem FV, skasowalem je i jak ponownie je wygenerowalem za pomoca skryptu payments to liczy mi od ostatniej ale tej juz skasowanej. Tak wieć chcę startować od konkretneego numer. HELP!
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
participants (6)
-
Adam Sobieraj
-
Marcin S.
-
Marek Konieczny
-
Rafal
-
ygrecki@wp.pl
-
Łukasz Rostalski