Просмотр сообщений
|
Страниц: 1 ... 3 4 [5] 6
|
61
|
Главная категория / Курилка / доступ к DNS и на один сайт наружу не авторизованым (всем)
|
: 11 Мая 2011, 20:54:18
|
внутри сети стоит сервер с чатом и сервером контры. его адрес 172.20.0.129, DNS имя - game.my.net и chat.my.net 1. авторизация пользователей по пппое. если пользователь не авторизован, он неможет даже пропинговать game.my.net, видимо авторизованым доступа к DNS нету. Как организовать доступ к game.my.net и chat.my.net для не авторизированых (всем)? 2. нужно организовать доступ на определенный сайт снаружи сети всем пользователям сети, независимо от состояния учетной записи в билинге ifOut='em0' ${f} -f flush
${f} add 50 allow tcp from any to me 22 ${f} add 51 allow tcp from me 22 to any
${f} add 110 allow ip from any to any via lo0 ${f} add 120 skipto 1000 ip from me to any ${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17 ${f} add 160 skipto 2000 ip from any to me
${f} add 200 skipto 700 ip from any to any via ${ifOut}
${f} add 300 fwd 127.0.0.1,8080 tcp from not 'table(0)' to not me 80 in ${f} add 310 fwd 127.0.0.1,8081 tcp from 'table(35)' to not me 80 in ${f} add 350 skipto 4500 ip from any to any in
${f} add 400 skipto 450 ip from any to any recv ${ifOut} ${f} add 520 tee 1 ip from any to any ${f} add 550 tee 2 ip from any to any ${f} add 590 allow ip from any to any
${f} add 700 skipto 32500 ip from any to any in ${f} add 710 tee 1 ip from any to any ${f} add 740 allow ip from any to any
${f} add 1000 allow udp from any 53,7723 to any ${f} add 1010 allow tcp from any to any setup keep-state ${f} add 1020 allow udp from any to any keep-state ${f} add 1100 allow ip from any to any
${f} add 2000 check-state ${f} add 2010 allow icmp from any to any ${f} add 2020 allow tcp from any to any 80,443 ${f} add 2050 deny ip from any to any via ${ifOut} ${f} add 2100 allow udp from any to any 53,7723 ${f} add 2110 allow tcp from any to any 1194
${f} add 2200 deny ip from any to any
${f} add 32490 deny ip from any to any к этому всему еще имеется проблема с косяками в записи в график загрузки канала http://clip2net.com/clip/m23857/1305139826-clip-25kb.pngспасибо!
|
|
|
68
|
Главная категория / Курилка / Re: net-snmp - Timeout: No Response from localhost
|
: 15 Июня 2010, 23:25:46
|
Кстати, покажи ка рц.конф, часть с параметрами запуска снмпд. Кажеццо мне, что у конфиг у тебя в неправильном месте ищеццо.
У меня настроено типа так: snmpd_enable="YES" snmpd_flags="-a" snmpd_conffile="/etc/snmpd.conf"
Соответственно, конфиг лежит в /етц/
snmpd_conffile="/etc/snmpd.conf" - этой строки в рц.конф как раз и не было, как только указал путь к конфигу все заработало! Всем спасибо за помощь, вопрос решен.
|
|
|
73
|
Главная категория / Курилка / Re: net-snmp - Timeout: No Response from localhost
|
: 15 Июня 2010, 07:30:24
|
В фаере есть по умолчанию строка 00110 allow ip from any to any via lo0
Тоесть, ПО ИДЕЕ, все должно работать сразу, "искаропки".
# ipfw list 00050 allow tcp from any to me dst-port 22 00051 allow tcp from me 22 to any 00110 allow ip from any to any via lo0 00120 skipto 1000 ip from me to any 00130 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 00160 skipto 2000 ip from any to me 00200 skipto 700 ip from any to any via ng0 00210 skipto 700 ip from any to any via tun0 00300 fwd 127.0.0.1,8080 tcp from not table(0) to not me dst-port 80 in 00310 fwd 127.0.0.1,8081 tcp from table(35) to not me dst-port 80 in 00330 setfib 1 ip from table(31) to any in 00350 skipto 4500 ip from any to any in 00400 skipto 450 ip from any to any recv ng0 00410 skipto 450 ip from any to any recv tun0 00520 tee 1 ip from any to any 00550 tee 2 ip from any to any 00590 allow ip from any to any 00700 skipto 32500 ip from any to any in 00710 tee 1 ip from any to any 00740 allow ip from any to any 01000 allow udp from any 53,7723 to any 01010 allow tcp from any to any setup keep-state 01020 allow udp from any to any keep-state 01100 allow ip from any to any 02000 check-state 02010 allow icmp from any to any 02020 allow tcp from any to any dst-port 80,443 02050 deny ip from any to any via ng0 02060 deny ip from any to any via tun0 02100 allow udp from any to any dst-port 53,7723 02110 allow tcp from any to any dst-port 1194 02200 deny ip from any to any 05000 deny ip from not table(0) to any 05001 skipto 5010 ip from table(127) to table(126) 05002 skipto 5030 ip from any to not table(2) 05003 deny ip from any to not table(1) 05004 pipe tablearg ip from table(21) to any 05005 deny ip from any to any 05010 pipe tablearg ip from table(127) to any 05030 deny tcp from table(15) to any dst-port 25 05400 pipe tablearg ip from table(11) to any 32000 deny ip from any to any 32490 deny ip from any to any 33000 pipe tablearg ip from table(126) to table(127) 33001 skipto 33010 ip from not table(2) to any 33002 pipe tablearg ip from any to table(20) 33003 deny ip from any to any 33400 pipe tablearg ip from any to table(10) 65535 deny ip from any to any
|
|
|
75
|
Главная категория / Курилка / net-snmp - Timeout: No Response from localhost
|
: 14 Июня 2010, 22:43:14
|
Решил настроить мониторинг загрузки центрального процессора, использования памяти и количества запущенных процессов, нашел отличный мануал, на тестовом сервере все работает как часики, но на рабочем сервере где стоит Нодени, видимо ва фаерволе что-то заблокировано. И так, подробнее, делаю по инструкции: Устанавливаем net-snmp # cd /usr/ports/net-mgmt/net-snmp # make install clean Конфигурируем SNMP сервер. Создаем файл конфигурации /usr/local/etc/snmp/snmpd.conf например такого вида: # # Created by Daemony | http://live.daemony.org/ #
syslocation Dnepropetrovsk, Ukraine sysservices 0 syscontact root@dаеm0ny.оrg
rwuser public noauth rocommunity public rwcommunity public trapsink localhost public trap2sink localhost public informsink localhost public trapcommunity public authtrapenable 2 Запускаем SNMP сервер: # /usr/local/etc/rc.d/snmpd start Опросим SNMP на предмет получения информации о текущей загрузке ЦПУ. # snmpwalk -v 1 -c public -Os -Oq localhost .1.3.6.1.2.1.25.3.3.1 ...и тут я получаю ответ # snmpwalk -v 1 -c public -Os -Oq localhost .1.3.6.1.2.1.25.3.3.1 Timeout: No Response from localhost Как его разрешить в фаерволе?
|
|
|
|