|
Название: Ребят,помогите с rc,firewall Отправлено: Windows от 02 Января 2014, 11:48:40 Доброго времени суток.Всех с новым годом!Прошу сильно не бросаться тапками но не могу разобраться как добавить в rc.firewall доменное имя.Например для модуля liqpay.
Пытаюсь так ${f} table 100 add liqpay.com http,https но при загрузке фаервола оно не срабатывает.. В чем грабли? Название: Re: Ребят,помогите с rc,firewall Отправлено: Efendy от 02 Января 2014, 12:27:01 Во-первых, в таблице с ip может быть связано только одно число. Во-вторых, интерпретация этого числа как порт зависит от конкретного правила где используется эта таблица. Если используется стандартный фаер от Н+, то там порт для таблицы 100 не используется. В-третьих, у liqpay.com и www.liqpay.com разные айпи и надо поснифать в фаербаге на какие сайты идет обращение когда ты в ликпее. В-четвертых, я не зря в фаерволе пишу ip, а не доменные имена чтобы во время загрузки если инет недоступен в фаервол попадали эти ипы
Название: Re: Ребят,помогите с rc,firewall Отправлено: ser970 от 02 Января 2014, 15:49:21 как интересно....
Доброго времени суток.Всех с новым годом!Прошу сильно не бросаться тапками но не могу разобраться как добавить в rc.firewall доменное имя.Например для модуля liqpay. и Пытаюсь так ${f} table 100 add liqpay.com http,https но при загрузке фаервола оно не срабатывает.. В чем грабли? http://local.com.ua/forum/topic/55453-%D0%BF%D0%BE%D0%BC%D0%BE%D0%B3%D1%83-%D1%81-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%BE%D0%B9-%D0%B1%D0%B8%D0%BB%D0%BB%D0%B8%D0%BD%D0%B3%D0%B0-nodeny/ Цитировать Собственно ищу подработку по настройке биллинга.Работаю только с Nodeny.Цены лояльные. Не стесняйтесь,пишите.Всем отвечу Название: Re: Ребят,помогите с rc,firewall Отправлено: Windows от 02 Января 2014, 18:11:36 А что здесь такого?Ну не знаю я всех тонкостей ipfw.Не стесняюсь,спрашиваю.Я с фряхой работаю менее года.Я же не претендую на звание "Гуру".Но уже не одному человеку помогал и все нормально у всех работает.Серг ты как обычно помочь не можешь или не хочешь, а вот гомном полить это за милую душу.
Название: Re: Ребят,помогите с rc,firewall Отправлено: Windows от 02 Января 2014, 18:12:38 Удалите,случайно
Название: Re: Ребят,помогите с rc,firewall Отправлено: ser970 от 02 Января 2014, 18:41:55 А что здесь такого?Ну не знаю я всех тонкостей ipfw. ну мне просто реально интересно , как можно помочь если не знаешь основ.а фаер и есть основы.. Я же не претендую на звание "Гуру". знать все не дано никому...Серг ты как обычно помочь не можешь или не хочешь, а вот гомном полить это за милую душу. а вот это уже не правда. как правило я помогаю бесплатно и довольно часто (даже если полистаешь форум - увидишь).другое дело что я не люблю и не уважаю пользователей локала ( не всех конечно , тех кого не знаю лично....), ну так там 90% бреда. Название: Re: Ребят,помогите с rc,firewall Отправлено: Windows от 02 Января 2014, 18:59:19 Та при чем тут локал.Я тоже чем могу помагаю людям бесплатно.Бывает когда человек хочет чтоб ему глобально помогли с настройкой.Тут извините.Не вижу ничего зазорного чтоб потратить свое время и человеку помочь и себе заработать.Ну не знаю я фаер в совершенстве.Я бы вообще в него не лез если бы liqpay не меняли ай-пишники.Тем не менее я успешно настроил себе биллинг и у меня все нормально работает.И другим людям кому помог пока не жаловались на настройку.Я не претендую делать работу которую я не смогу сделать.А она оговаривается перед началом.
P.S Знаешь,я не следил и оно мне не нужно.Кому ты там помагаешь или нет.Я не лезу в отличие от тебя людям в "одно место", и не троллю тех кто знает меньше меня..Я помню когда я не умел настраивать биллинг,мне советовали к тебе обратиться.Я был не против заплатить денег и т.п..Я не обратился потому что мне сказали чтоб я не говорил что я на локале вишу и ещё там какой-то ритуал надо было соблюсти.Я понимаю что тебе пофиг - но я скажу.Ты возможно классный специалист, но я не уважаю людей которые ведут себя как ты. Название: Re: Ребят,помогите с rc,firewall Отправлено: ser970 от 02 Января 2014, 19:09:31 биллинг в данном случае = система управление фаером. и я просто реально не понимаю как можно что то делать не понимаю основ фаера.
я бы понял бы вопрос по пайпам = там есть нюансы или по ядру фри ..... но основы.... я всегда то что думаю то и говорю. и стараюсь не общаться с пользователя локала = там у большинства.... майданутось в голове.... Название: Re: Ребят,помогите с rc,firewall Отправлено: Windows от 02 Января 2014, 19:13:07 Правильно делаешь что говоришь прямо.Я тоже тебе сказал то что думаю.Ладно,проехали.
Название: Re: Ребят,помогите с rc,firewall Отправлено: ser970 от 02 Января 2014, 19:33:50 Правильно делаешь что говоришь прямо.Я тоже тебе сказал то что думаю.Ладно,проехали. ок - проехали .а по сути для 50 версии ipfw table 21 add 50.16.196.80/32 ipfw table 21 add 54.225.114.119/32 ipfw table 21 add 75.101.158.123/32 ipfw table 21 add 107.21.122.223/32 ipfw table 21 add 184.73.55.73/32 ipfw table 21 add 217.117.65.231/32 ipfw table 21 add 217.117.65.238/32 ipfw add 5 allow tcp from not "table(0)" to "table(21)" 443,80 ipfw add 5 allow tcp from ""table(21)" 443,80 to not "table(0)" то есть разрешить на ip ликпея тем кому запрещен доступ . Название: Re: Ребят,помогите с rc,firewall Отправлено: Windows от 02 Января 2014, 19:51:46 Та это не проблема.Я хочу именно доменное имя вписать.У них постоянно ай-пишники меняются.Вот например у тебя нет их нового ай-пи в списках которые ты дал 23.23.168.36.Добавить ай-пи или подсеть не проблема
Название: Re: Ребят,помогите с rc,firewall Отправлено: Cell от 02 Января 2014, 19:59:48 Доменное имя прописать можно, но оно всеравно будет преобразовано файрволом в ип адрес в момент запуска этого правила. Поэтому, если в момент запуска правила интернет или днс сервер будет недоступен - то это правило проигнорируется т.к. не сможет быть отрезолвлено в ип. Ни в одном файрволе доменное имя не резолвится в ип в момент получения пакета )))) иначе это был бы номер )))
Название: Re: Ребят,помогите с rc,firewall Отправлено: ser970 от 02 Января 2014, 20:02:04 Та это не проблема.Я хочу именно доменное имя вписать.У них постоянно ай-пишники меняются.Вот например у тебя нет их нового ай-пи в списках которые ты дал 23.23.168.36.Добавить ай-пи или подсеть не проблема писать доменные имена в фаере можно но... проще показать # ipfw add 1 allow ip from any to mail.ru 00001 allow ip from any to 217.69.139.199 а теперь nslookup > server 8.8.8.8 Default server: 8.8.8.8 Address: 8.8.8.8#53 > > > mail.ru Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: mail.ru Address: 94.100.180.199 Name: mail.ru Address: 94.100.180.201 Name: mail.ru Address: 217.69.139.199 Name: mail.ru Address: 217.69.139.201 > понимаешь что хочу сказать ?. это одно , а есть еще куча... Название: Re: Ребят,помогите с rc,firewall Отправлено: Cell от 02 Января 2014, 20:03:37 Тему в юмор )
Название: Re: Ребят,помогите с rc,firewall Отправлено: Windows от 02 Января 2014, 21:30:47 Спасибо ребят.Я все понял.Макс,ты же админ.Переноси :)
Название: Re: Ребят,помогите с rc,firewall Отправлено: ser970 от 02 Января 2014, 22:17:47 а кстати можно и по имени решить ... но не фаером
хм... Я не обратился потому что мне сказали чтоб я не говорил что я на локале вишу и ещё там какой-то ритуал надо было соблюсти.Я понимаю что тебе пофиг - но я скажу.Ты возможно классный специалист, но я не уважаю людей которые ведут себя как ты. и @Resident@ (01:00:37 12/05/2013) Вас добавили как то не очень .. а посему бан в аске , тел и личке Название: Re: Ребят,помогите с rc,firewall Отправлено: Windows от 02 Января 2014, 22:52:29 В том плане что не дошло до сотрудничества.А так мы с тобой и по тел общались и не раз.И у Лехи из Кролевца я когда оптику паял им мы насчет приват банка говорили.А банить можешь где хочешь.Толку кроме галочки?
Название: Re: Ребят,помогите с rc,firewall Отправлено: Windows от 02 Января 2014, 23:15:32 Я просто в шоке.Подняли целую Санта-Барбару, нашли и общих знакомых, и поссорились, помирились, опять посслрились, навояли уже 2ю страницу текста, у Макса уже наверное закончился поп корн и т.п..А вопрос то был просто в ipfw создать рул с доменным именем.
Название: Re: Ребят,помогите с rc,firewall Отправлено: Windows от 03 Января 2014, 00:42:50 Сереж, знаешь, земля телекома круглая а посему скажу тебе.Ты зря так реагируешь.Я просто пытаюсь понять тебя, но пока у меня это не получается.Ты ведешь себя как очень нужная девочка. На деле например лично мне глубоко плевать в какой ты бан там меня поставишь или где удалишь.Я ни разу не обращался за твоей помощью и не обращусь.И ты мне ни разу не помог ни в чем.Чтобы там не было но ты ничего для меня никогда не сделал.Нет ничего такого что ты бы мог для меня сделать и чего я бы не смог сделать без тебя из того что мне нужно. Складывается такое чувство что ты настолько привык что ты кому-то нужен что ты себя ведешь как-то странно, так, как будто за тобой должны прибежать на коленях.Скажу тебе так, лично мне ты нафиг не нужен.Ни как специалист ни ТЕМ БОЛЕЕ как коллега или человек.Поэтому ты можешь меня добавить хоть в список врагов Мао Дзедуна.Ничего лично для меня не поменяется.А вот люди которые зайдут почитать тему они сделают о тебе много выводов.Веди себя как мужчина а ни как прошенная принцесса.
|