Биллинговая система Nodeny

Доброго времени суток, покажите пожалуйста как сделать постоянный доступ на сайт сети.

то есть  независимо от того авторизован клиент,если у него денюшка на балансе, он всегда может зайти на сайт.

Говорят что делается в rc.firewall

командой

#${f} add 49 allow tcp from any to 0.0.0.0 me 80 или как-то так.

вот решил уточнить заранее спасибо.

/etc/rc.firewall  применяться только после рестарта фаера (не забуть потом рестатануть носервер)
${f} add 49 allow tcp from any to me 80  как-то так.
или
${f} add 49 allow tcp from "table(2)" to  me 80  так. 
или с указанием интерфейса и прочим.....


из консоли
ipfw add 49 allow tcp from any to me 80

применяться сразу

noserver ненадо рестартовать, правя rc.firewall нужно делать /etc/rc.d/ipfw restart
лучше просто руками выполнив команду, чтобы не дергать сессии и закачки юзеров

во всех сетях я делаю отдельную таблицу файрвола, затем просто добавляю в эту таблицу ip адреса и доступ становится always free

${f} table 50 add 15.245.120.133
${f} table 50 add 12.182.127.18
${f} table 50 add 15.245.120.136
${f} table 50 add 15.175.22.50

#allowed servers
${f} add 60 allow all from "table(50)" to me
${f} add 62 allow all from me to "table(50)"

в любой момент я делаю

ipfw table 50 add 8.8.8.8 и дело в шляпе

ipfw -f flush

что сделает при рестарте фаера?

+1

носервер полюбому нужно рестартить, проверено.

ipfw -f flush
очистит текущие правила

после команды:
/etc/rc.d/ipfw restart
ясен пень нужно перезапускать noserver, потому как дропнутся ваши текущие правила, и дефолтный носервер автоматом не перезапустится в вашем случае

имелось ввиду, для перечитки rc.firewall, нужно рестартовать /etc/rc.d/ipfw
хоть 100500 раз перегружай noserver - ничего это не даст.
или руками же ввести добавить нумерация правил.

читайте внимательно.

вы что с локала ?
по русски ведь написал '/etc/rc.firewall  применяться только после рестарта фаера (не забуть потом рестатануть носервер)'

издеваешься?

по-сути.
рестартовать файрвол лишний раз не нужно, когда достаточно добавить правило с нужным номером порядка.
все всё прекрасно поняли, спамить лишний раз не нужно.

Я делаю вот так и ничего не происходит

#!/bin/sh -
f='/sbin/ipfw'

ifOut='vr0'

${f} -f flush

${f} table 49 add 94.76.123.200

${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any

${f} add 60 allow all from "table(49)" to me
${f} add 62 allow all from me to "table(49)"

${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 160 skipto 2000 ip from any to me

${f} add 200 skipto 500 ip from any to any via ${ifOut}

${f} add 300 skipto 4500 ip from any to any in

${f} add 400 skipto 450 ip from any to any recv ${ifOut}
${f} add 420 divert 1 ip from any to any
${f} add 450 divert 2 ip from any to any
${f} add 490 allow ip from any to any

${f} add 500 skipto 32500 ip from any to any in
${f} add 510 divert 1 ip from any to any
${f} add 540 allow ip from any to any


${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any

${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 80,443
${f} add 2050 deny ip from any to any via ${ifOut}
${f} add 2060 allow udp from any to any 53,7723

${f} add 2100 deny ip from any to any

${f} add 32490 deny ip from any to any

Перезагружал даже сервер !

у меня так
${f} add 63 allow ip from any 94.76.123.200
${f} add 64 allow ip from 94.76.123.200 to any

примени не перезагружая вот так:

ipfw add 63 allow ip from any 94.76.123.200
ipfw add 64 allow ip from 94.76.123.200 to any

Буду краток... (с) В.В.П.
(http://99px.ru/sstorage/53/2012/02/tmb_35755_7342.jpg)

ну как бы правила для самого сервера - сревер может ходить на сайт ......
me  замени на any


хотя так
${f} add 60 allow tcp from "table(49)" 80 to any
${f} add 62 allow all from any to "table(49)" 80

или с консоили
ipfw del 60
ipfw del 62
ipfw add 60 allow tcp from "table(49)"  to any
ipfw add 62 allow tcp from any to "table(49)"
ipfw table 49 add 94.76.123.200