|
Название: cisco + nofire.pl переделать скрипт Отправлено: serg_sk от 02 Ноября 2012, 11:49:21 Приветствую. Хочу передеать скрипт nofire.pl, чтобы он не разрешал доступ для хороших абонентов, а запрещал доступ плохим.
Тоесть я делаю на циске такой access list: Цитировать (config)#ip access-list extended 198 (config-ext-nacl)#dynamic BADBOYS deny ip any any (config-ext-nacl)#exit И все вроде бы хорошо, но вот у noserver.pl есть только списки групп, котым доступ разрешен. Как бы его переделать, чтобы он запрещал доступ плохим парням. Название: Re: cisco + nofire.pl переделать скрипт Отправлено: stix от 02 Ноября 2012, 12:28:32 в Noserver.pl есть код выборки пользователей
Код: $msql="$SQL_BUF id,mid,ip,auth,lstate,paket FROM $c{Db_usr_table} WHERE state<>'off'$Where_grp";state <> 'off' на на state = 'off' он будет выбирать только пользователей с заблокированным доступом. nofire.pl насколько я понял ты делаешь самостоятельно. Название: Re: cisco + nofire.pl переделать скрипт Отправлено: serg_sk от 02 Ноября 2012, 14:11:20 нет, модифицировал текущий. Он все делает верно, однако когда доходит до сравнения списков в циске и то, что выдает noserver.pl, получаю, что он обнаруживает, что в циске в списке есть ипы которым нужно запретить доступ, ибо их нету в выводе noserver.pl и он по кругу начинает снова вносить первых несоколько айпишек.
Спасибо, попробую сделать так в noserver.pl Название: Re: cisco + nofire.pl переделать скрипт Отправлено: stix от 02 Ноября 2012, 14:23:57 Цитировать циске в списке есть ипы которым нужно запретить доступ, ибо их нету в выводе noserver.pl и он по кругу начинает снова вносить первых несоколько айпишек. по-моему чего-то не то сделал.почему первых несколько, а не всех? может проблема в другом? Название: Re: cisco + nofire.pl переделать скрипт Отправлено: serg_sk от 02 Ноября 2012, 14:32:38 Потому, что в циске в аксесс листе скриптоя я вбил все ипы, которым доступ запрещен, а noserver сравнивает этот с список со списком запрещенных. Он берет первый n айпишек и сравнивает, естественно соответствий со списком разрешенных он не находит и опять дает команду запретить доступ. Мне нужно чтобы но сервер возвращал список запрещенных. Вот попробую, в noserver прописать state = 'off'
Название: Re: cisco + nofire.pl переделать скрипт Отправлено: 0xbad0c0d3 от 02 Ноября 2012, 18:50:45 Цитировать Приветствую. Хочу передеать скрипт nofire.pl, чтобы он не разрешал доступ для хороших абонентов, а запрещал доступ плохим. Может быть я один понимаю: "не разрешал" === "запрещал"?Код: &NF_allow($ip); Код: &NF_deny($ip); P.S. Это, как говорится, на вскидку. Давно делал, но точно менял )) Название: Re: cisco + nofire.pl переделать скрипт Отправлено: stix от 02 Ноября 2012, 20:49:53 он в Nofire.pl прописывает
$NF_accs_tmpl='BADBOYS'; и делает выборку тех, кому запрещен доступ. тут я выше написал как выбрать тот список больше по идее ничего трогать не нужно. noserver передаст все переменные nofire, которые сформирует этот список. тут даже инвертировать &NF_allow не нужно. Название: Re: cisco + nofire.pl переделать скрипт Отправлено: serg_sk от 05 Ноября 2012, 10:53:54 Попробуем сейчас :)
Название: Re: cisco + nofire.pl переделать скрипт Отправлено: serg_sk от 05 Ноября 2012, 12:10:34 Написал state = 'off'. Nofire.pl оригинальный. Не работает. Пойду дальше разбираться.
Название: Re: cisco + nofire.pl переделать скрипт Отправлено: 0xbad0c0d3 от 05 Ноября 2012, 14:11:01 Да реверс allow и deny надо делать )) Точно говорю ))
Название: Re: cisco + nofire.pl переделать скрипт Отправлено: serg_sk от 05 Ноября 2012, 14:22:50 Не нужно. Проверил работает.
Есть только 1 нюанс. Когда у клиента появляется авторизация с красным ключиком, то скрипт почему-то разрешает ему доступ. Как только ключик пропадает, доступ снова закрывается. Есть идеи? Название: Re: cisco + nofire.pl переделать скрипт Отправлено: serg_sk от 05 Ноября 2012, 14:27:13 Или действительно в nofire нужно сменить местами allow и deny.
Хотя все остальные блокируются же. Название: Re: cisco + nofire.pl переделать скрипт Отправлено: serg_sk от 05 Ноября 2012, 14:44:38 хотя, если запретить или разрешить доступ, то все ок. Какая-то лажа с авторизацией осталась. Когда ключ красный, то доступ разрешается, когда он пропадает, то доступ закрывается ???
|