Nazwa: Warto: Opis: Dodaj opcje command /bin/sh /tmp/ethers [ Wycz ] [ Edytuj ] [ Usun ] file /etc/ethers
dobrze, tylko raz masz tmp a raz etc (?).
Nie iwem czy dobrze to ustawiam bo podczas przeladowyania hosta vf.pl nie tworzy mi pliku /etc/ethers.
zagladnij w logi, jak nic nie znajdziesz spr�buj skompilowac demona z --enable-debug1 i --enable-debug0
Zrobilem tak:
Lista hostow: vf.pl (0004) - [ Edytuj ] [ Przegldaj ] [ Usun ]
Lista instancji: ethers 0 /http/index/lms/daemon/modules/ethers/ethers.so firewall 0 /http/index/lms/daemon/modules/hostfile/hostfile.so
Konfiguracja instancji: firewall/vf.pl:
Nazwa: Warto: Opis: Dodaj opcj begin echo "1" > /proc/sys/net/ipv4/ip_forward\necho "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all\n iptables -F -t nat\n iptables -X -t nat\n iptables -F -t filter\n iptables -X -t filter\niptables -t filter -P FORWARD DROP\n\n
command /bin/sh /etc/rc.d/lms/rc.firewall
deniedhost iptables -t filter -A FORWARD -s %i -m mac --mac-source %m -j REJECT\n iptables -I FORWARD -d %i -j ACCEPT\n iptables -A PREROUTING -t nat -s %i -p tcp --dport 1:65535 -j DNAT --to-destination 83.16.44.106:200\n\n
end iptables -t nat -A POSTROUTING -s 10.10.0.0/255.255.255.0 -d 0/0 -j SNAT --to-source 83.16.44.106\n iptables -t nat -A POSTROUTING -s 10.10.1.0/255.255.255.0 -d 0/0 -j SNAT --to-source 83.16.44.106\n iptables -t nat -A POSTROUTING -s 10.10.2.0/255.255.255.0 -d 0/0 -j SNAT --to-source 83.16.44.106\n iptables -P FORWARD DROP\n\n
file /etc/rc.d/lms/rc.firewall
grantedhost iptables -t filter -A FORWARD -s %i -m mac --mac-source %m -j ACCEPT\n iptables -I FORWARD -d %i -j ACCEPT\n\n
script_ownergid 0 script_owneruid 0 script_permission 700
Skompilowalem lmsd tak jak mi napisales czyli ./configure --enable-debug1 --enable-debug0
Logi gdzies zapisuje albo cos ? bo za cholere nie moge tego przeladowac :( Pomoz mi z tym bo chce sie przeniesc na nowa wersje a mam problemy :(
-- pozdrawiam Virtual Future
Ok wkoncu rozkminilem :D Sorry za zamieszanie...
odpailem z lmsd -p haslo -H vf.pl i hula wszystko, tylko mam pytanie nie lepiej zeby to haslo bylo gdzie indziej zapisane? np pobierane z lms.ini ? bo ps -aux nie kazdy ma zabezpieczone :D
-- pozdrawiam Virtual Future
uczestnicy (1)
-
machine@vf.pl