ïîìîãèòå ñ êîíôèãóðàöèåé iptables

Printable View

Show 40 post(s) from this thread on one page

10-09-2008, 12:16
al37919

èç âñåõ ôàéëîâ óáåðèòå ýòó ñòðîêó:
if [ -w /dev/usb/lp0 ]

Äàëåå, #!/bin/sh â êàæäîì ôàéëå äîëæíî ñòîÿòü îäèí ðàç â íà÷àëå ñàìîé ïåðâîé ñòðîêè.

È, íàêîíåö, ÿ áû åùå ðàç ïåðåïðîâåðèë, ÷òî ïðè òàêîì ñïîñîáå ðåäàêòèðîâàíèÿ ñèìâîëû êîíöîâ ñòðîê ïîëó÷àþòñÿ ïðàâèëüíûå --- ( LF áåç CR ).
10-09-2008, 14:21
vectorm

Quote:

Originally Posted by al37919

È, íàêîíåö, ÿ áû åùå ðàç ïåðåïðîâåðèë, ÷òî ïðè òàêîì ñïîñîáå ðåäàêòèðîâàíèÿ ñèìâîëû êîíöîâ ñòðîê ïîëó÷àþòñÿ ïðàâèëüíûå --- ( LF áåç CR ).

Ýòî ïðîñòî - â MC ïðåêðàñíî âèäíû "ëåâûå" êîíöû ñòðîê.
10-09-2008, 15:53
EugeenB

Quote:

Originally Posted by shell

cat /tmp/local/sbin/post-firewall

Code:

/tmp/local/sbin$ cat /tmp/local/sbin/post-firewall #!/bin/sh if [ -w /dev/usb/lp0 ] #!/bin/sh iptables -I INPUT -p tcp --dport 411 -j ACCEPT iptables -I INPUT -p tcp --dport 2120 -j ACCEPT #!/bin/sh

Â ýòîì ôàéëå ó Âàñ ñòîèò îïåðàòîð "if", íå èìåþùèé ïàðíîãî çàâåðøàþùåãî îïåðàòîðà "fi"; êðîìå òîãî, íàðóøåí åãî ñèíòàêñèñ, ïîýòîìó ýòîò ôàéë /tmp/local/sbin/post-firewall áóäåò âûïîëíÿòüñÿ äî âòîðîé ñòðî÷êè, ïîñëå ÷åãî - âûâàëèâàòüñÿ ñ ñèíòàêñè÷åñêîé îøèáêîé. Ïîýòîìó è ïðàâèëà â iptables íå âîññòàíàâëèâàþòñÿ.
10-09-2008, 16:32
shell

Quote:

Originally Posted by al37919

èç âñåõ ôàéëîâ óáåðèòå ýòó ñòðîêó:
if [ -w /dev/usb/lp0 ]

Äàëåå, #!/bin/sh â êàæäîì ôàéëå äîëæíî ñòîÿòü îäèí ðàç â íà÷àëå ñàìîé ïåðâîé ñòðîêè.

È, íàêîíåö, ÿ áû åùå ðàç ïåðåïðîâåðèë, ÷òî ïðè òàêîì ñïîñîáå ðåäàêòèðîâàíèÿ ñèìâîëû êîíöîâ ñòðîê ïîëó÷àþòñÿ ïðàâèëüíûå --- ( LF áåç CR ).

Quote:

Â ýòîì ôàéëå ó Âàñ ñòîèò îïåðàòîð "if", íå èìåþùèé ïàðíîãî çàâåðøàþùåãî îïåðàòîðà "fi"; êðîìå òîãî, íàðóøåí åãî ñèíòàêñèñ, ïîýòîìó ýòîò ôàéë /tmp/local/sbin/post-firewall áóäåò âûïîëíÿòüñÿ äî âòîðîé ñòðî÷êè, ïîñëå ÷åãî - âûâàëèâàòüñÿ ñ ñèíòàêñè÷åñêîé îøèáêîé. Ïîýòîìó è ïðàâèëà â iptables íå âîññòàíàâëèâàþòñÿ.

Áîëüøîå ñïàñèáî, âñ¸ ñäåëàë êàê âû íàïèñàëè, âðîäå âñ¸ çàðàáîòàëî êàê íàäî òåïåðü ïðè ïåðåçàãðóçêå ðîóòåðà íàñòðîéêè iptables ïðèìåíÿþòñÿ êîððåêòíî!
18-09-2008, 19:36
BladeRazoR

route, iptables и 2 VPN туннеля

Всем привет :) Помогите пожалуйста, вторую неделю бьюсь с проблемой а решения так и не нашел.
Имеется asus WL500GPV2 с прошивкой WL500gpv2-1.9.2.7-10 от Олега и интернет провайдер Уфанет. Подключение к интернету происходит по VPN туннелю.
Так же провайдер дает два учетные записи для подключения:

1.Для доступа к локальным ресурсам, скорость до 10Мбит/c;
2.Основной доступ к интернет, доступ к локальным ресурсам ограничивается скоростью доступа к интернет ресурсам(128кбит/c).

Как поднять два VPN туннеля разобрался, а вот как распределить траффик непонятно. Может быть и туннели не правильно настроены.
Ход моих действий:

Code:

cp /tmp/ppp/options.wan0 /tmp/local/sbin/options.wan1 cd /tmp/local/sbin

Правлю options.wan1 (user 'user_name1', password 'pass_word1', unit 0) -> (user 'user_name2', password 'pass_word2', unit 1).

Code:

noauth refuse-eap user 'user_name2' password 'pass_word2' connect true sync pty '/usr/sbin/pptp --idle-wait 0 10.8.0.1 --nolaunchpppd --nobuffer --sync' lock nomppe-stateful -mppc mtu 1400 maxfail 0 usepeerdns persist ipcp-accept-remote ipcp-accept-local noipdefault ktune default-asyncmap nopcomp noaccomp novj nobsdcomp nodeflate lcp-echo-interval 10 lcp-echo-failure 6 unit 1

Дальше подключаю второй VPN

Code:

pppd file options.wan1

по логам роутера видно что второй туннель поднялся:

Code:

Sep 18 22:27:52 pppd[316]: Serial connection established. Sep 18 22:27:52 pppd[316]: Using interface ppp1 Sep 18 22:27:52 pppd[316]: Connect: ppp1 <--> /dev/pts/2 Sep 18 22:27:53 pppd[316]: CHAP authentication succeeded: Welcome Sep 18 22:27:53 pppd[316]: local IP address 172.27.15.31 Sep 18 22:27:53 pppd[316]: remote IP address 10.8.0.8 Sep 18 22:27:53 pppd[316]: primary DNS address 81.30.199.5 Sep 18 22:27:53 pppd[316]: secondary DNS address 81.30.199.94

Дальше не знаю, как настроить, что бы локальный трафик шёл через ppp1, а внешний через ppp0.

Подскажите пожалуйста как это настроить?

пробовал из соседней темы добавлять маршруты:

Code:

route add -net 77.79.128.0/18 dev ppp1 route add -net 81.30.192.0/19 dev ppp1 route add -net 81.30.176.0/20 dev ppp1 route add -net 89.189.128.0/19 dev ppp1 #route add -net 172.27.0.0/16 dev ppp1 route add -net 92.50.128.0/18 dev ppp1 #route add -net 94.41.0.0/16 dev ppp1 route add -net 194.0.68.0/22 dev ppp1 #route add -net 79.140.16.0/20 dev ppp1 route add -net 193.84.31.0/27 dev ppp1 route add -net 192.168.0.0/16 dev ppp1 route add -net 172.16.0.0/12 dev ppp1 route add -net 10.0.0.0/8 dev ppp1 route add -host 81.30.199.50 dev ppp0 route add -host 81.30.199.69 dev ppp0 route add -host 81.30.197.10 dev ppp0 route add -host 81.30.199.238 dev ppp0

Но после их добавления доступа к локальным ресурсам нет, хотя тотже google.ru работает и с самого роутере всё ресурсы как локальные так и внешние пингуются.
19-09-2008, 08:16
BladeRazoR

то что у меня в таблице маршрутов по умочанию:

Code:

Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.1 10.68.108.1 255.255.255.255 UGH 0 0 0 WAN vlan1 10.8.2.1 10.68.108.1 255.255.255.255 UGH 0 0 0 WAN vlan1 10.8.3.1 10.68.108.1 255.255.255.255 UGH 0 0 0 WAN vlan1 10.8.3.1 10.68.108.1 255.255.255.255 UGH 1 0 0 WAN vlan1 192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0 10.68.108.0 * 255.255.255.0 U 0 0 0 WAN vlan1 default 10.8.0.8 0.0.0.0 UG 0 0 0 WAN ppp0 default 10.68.108.1 0.0.0.0 UG 1 0 0 WAN vlan1

10.68.108.1 - шлюз провайдера
10.8.0.1 - VPN сервер провайдера
192.168.1.0 - локальная подсеть

Остальное непонятно откуда берется...
19-09-2008, 08:46
BladeRazoR

Добрые люди подсказали, что всё правильно, но нужно настроить nat на ppp1. Вопрос как это делается? :)
09-10-2008, 09:13
alexeigolovin

iptables ïî âðåìåíè

Õî÷åòñÿ çàêðûòü äîñòóï â Èíåò ðåáåíêó (ïîñòîÿííî íàçíà÷àåìîìó IP) ïî âðåìåíè

Ïóòåì òûêàíèé âûÿñíèë, ÷òî âðåìÿ íàäî ñòàâèòü íà ÷àñ ðàíüøå - ò.å. ÷òîáû çàáëîêèðîâàòü ñ 21:00:00, íàäî ïèñàòü 20:00:00
Ýòî ÷òî, iptables íå ïîíèìàåò "ëåòíåãî" âðåìåíè ?

TZ ñòîèò MSK-3MSD (èç âåá-ìîðäû âûñòàâëåíî). NTP ñèíõðîíèòñÿ. Êîìàíäà date âðåìÿ ïîêàçûâàåò ïðàâèëüíîå - ñ ó÷åòîì ëåòíåãî.
Ïðîøèâêà - Îëåãà ïðåäïîñëåäíÿÿ (9), WL-500gP v1

Êàê áûòü è êóäà êîïàòü, ÷òîáû â êîíöå îêòÿáðÿ íå ïåðåäåëûâàòü ?
09-10-2008, 09:45
bbsc

Òîæå èíòåðåñóåò ïîäîáíûé âîïðîñ :)
Ïîêà ÷òî ðåãóëèðóþ âðó÷íóþ: ïîñòàâèë íà òåëåôîí putty, ñäåëàë ïàðó ñêðèïòîâ è çàïóñêàþ èõ óäàëåííî.
Õî÷ó ïåðåéòè íà ïëàíèðîâàíèå ïî âðåìåíè.
Ñêàæèòå, à çàäàíèå â crontab îò èìåíè ïîëüçîâàòåëÿ, äëÿ êîòîðîãî òàêè íàñòðîåíà ëîêàëü, íå ïîìîãàåò?
09-10-2008, 10:08
alexeigolovin

ñ CRON áîëüøå äåéñòâèé
â iptables ïðîñòî ïðàâèëî äîáàâèòü è âñå
09-10-2008, 11:34
TVadim

Quote:

Originally Posted by alexeigolovin

Õî÷åòñÿ çàêðûòü äîñòóï â Èíåò ðåáåíêó (ïîñòîÿííî íàçíà÷àåìîìó IP) ïî âðåìåíè

Ïóòåì òûêàíèé âûÿñíèë, ÷òî âðåìÿ íàäî ñòàâèòü íà ÷àñ ðàíüøå - ò.å. ÷òîáû çàáëîêèðîâàòü ñ 21:00:00, íàäî ïèñàòü 20:00:00
Ýòî ÷òî, iptables íå ïîíèìàåò "ëåòíåãî" âðåìåíè ?

TZ ñòîèò MSK-3MSD (èç âåá-ìîðäû âûñòàâëåíî). NTP ñèíõðîíèòñÿ. Êîìàíäà date âðåìÿ ïîêàçûâàåò ïðàâèëüíîå - ñ ó÷åòîì ëåòíåãî.
Ïðîøèâêà - Îëåãà ïðåäïîñëåäíÿÿ (9), WL-500gP v1

Êàê áûòü è êóäà êîïàòü, ÷òîáû â êîíöå îêòÿáðÿ íå ïåðåäåëûâàòü ?

Èùèòå òåìó ïðî TZ.
Ó ìåíÿ â pre-boot ñòîèò êîä:

Code:

#!/bin/sh tz="YEKT-5YEKST,M3.5.0,M10.5.0/3" nvram set time_zone="$tz" echo "$tz" > /etc/TZ

Ðàáîòàåò ïðàâèëüíî
09-10-2008, 12:49
alexeigolovin

Quote:

Originally Posted by TVadim

Èùèòå òåìó ïðî TZ

àãà, ñïàñèáî
äîìà ñäåëàþ
09-10-2008, 17:21
alexeigolovin

Quote:

Originally Posted by TVadim

Èùèòå òåìó ïðî TZ.
Ðàáîòàåò ïðàâèëüíî

íå, íå ðàáîòàåò, ê ñîæàëåíèþ

íó ò.å. date ïîêàçûâàåò ïðàâèëüíîå âðåìÿ, â ñèñòåìíîì ëîãå ïðàâèëüíîå âðåìÿ, à âîò iptables ñðàáàòûâàåò íà ÷àñ ïîææå
ò.å. âñå ðàáîòàåò òî÷íî òàê æå êàê è áûëî äî èçìåíåíèé

Code:

[admin@GW root]$ cat /usr/local/sbin/pre-boot #!/bin/sh tz="MSK-3MSD,M3.5.0,M10.5.0/3" nvram set time_zone="$tz" echo "$tz" > /etc/TZ [admin@GW root]$ nvram get time_zone MSK-3MSD,M3.5.0,M10.5.0/3 [admin@GW root]$ cat /etc/TZ MSK-3MSD,M3.5.0,M10.5.0/3 [admin@GW root]$ date Thu Oct 9 20:19:04 MSD 2008 [admin@GW root]$ cat /usr/local/sbin/post-firewall #!/bin/sh iptables -I FORWARD -m time --timestart 19:00:00 --timestop 09:00:00 --days Mon,Tue,Wed,Thu,Fri,Sun,Sat -s 192.168.100.250 -j DROP

ôàéðâîëüíîå ïðàâèëî ñðàáàòûâàåò â 20:00, à íå â 19:00 êàê çàïèñàíî
10-10-2008, 08:27
TVadim

Quote:

Originally Posted by alexeigolovin

íå, íå ðàáîòàåò, ê ñîæàëåíèþ

íó ò.å. date ïîêàçûâàåò ïðàâèëüíîå âðåìÿ, â ñèñòåìíîì ëîãå ïðàâèëüíîå âðåìÿ, à âîò iptables ñðàáàòûâàåò íà ÷àñ ïîææå
ò.å. âñå ðàáîòàåò òî÷íî òàê æå êàê è áûëî äî èçìåíåíèé
...
ôàéðâîëüíîå ïðàâèëî ñðàáàòûâàåò â 20:00, à íå â 19:00 êàê çàïèñàíî

Íàäî òåñòèðîâàòü, õîòÿ ìíå êàçàëîñü âîâðåìÿ îòðóáàåò:confused:

Ïðîâåðèë: íà íà ÷àñ ïîçæå. Âèäèìî íå ó÷èòûâàåò ëåòíåå âðåìÿ.

Show 40 post(s) from this thread on one page