serg_sk
|
|
« : 02 Ноября 2012, 11:49:21 » |
|
Приветствую. Хочу передеать скрипт nofire.pl, чтобы он не разрешал доступ для хороших абонентов, а запрещал доступ плохим. Тоесть я делаю на циске такой access list: (config)#ip access-list extended 198 (config-ext-nacl)#dynamic BADBOYS deny ip any any (config-ext-nacl)#exit И все вроде бы хорошо, но вот у noserver.pl есть только списки групп, котым доступ разрешен. Как бы его переделать, чтобы он запрещал доступ плохим парням.
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #1 : 02 Ноября 2012, 12:28:32 » |
|
в Noserver.pl есть код выборки пользователей $msql="$SQL_BUF id,mid,ip,auth,lstate,paket FROM $c{Db_usr_table} WHERE state<>'off'$Where_grp"; замени state <> 'off' на на state = 'off' он будет выбирать только пользователей с заблокированным доступом. nofire.pl насколько я понял ты делаешь самостоятельно.
|
|
|
Записан
|
|
|
|
serg_sk
|
|
« Ответ #2 : 02 Ноября 2012, 14:11:20 » |
|
нет, модифицировал текущий. Он все делает верно, однако когда доходит до сравнения списков в циске и то, что выдает noserver.pl, получаю, что он обнаруживает, что в циске в списке есть ипы которым нужно запретить доступ, ибо их нету в выводе noserver.pl и он по кругу начинает снова вносить первых несоколько айпишек.
Спасибо, попробую сделать так в noserver.pl
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #3 : 02 Ноября 2012, 14:23:57 » |
|
циске в списке есть ипы которым нужно запретить доступ, ибо их нету в выводе noserver.pl и он по кругу начинает снова вносить первых несоколько айпишек. по-моему чего-то не то сделал. почему первых несколько, а не всех? может проблема в другом?
|
|
|
Записан
|
|
|
|
serg_sk
|
|
« Ответ #4 : 02 Ноября 2012, 14:32:38 » |
|
Потому, что в циске в аксесс листе скриптоя я вбил все ипы, которым доступ запрещен, а noserver сравнивает этот с список со списком запрещенных. Он берет первый n айпишек и сравнивает, естественно соответствий со списком разрешенных он не находит и опять дает команду запретить доступ. Мне нужно чтобы но сервер возвращал список запрещенных. Вот попробую, в noserver прописать state = 'off'
|
|
|
Записан
|
|
|
|
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
Карма: 116
Offline
Сообщений: 1059
|
|
« Ответ #5 : 02 Ноября 2012, 18:50:45 » |
|
Приветствую. Хочу передеать скрипт nofire.pl, чтобы он не разрешал доступ для хороших абонентов, а запрещал доступ плохим. Может быть я один понимаю: "не разрешал" === "запрещал"? заменить на и наоборот P.S. Это, как говорится, на вскидку. Давно делал, но точно менял ))
|
|
« Последнее редактирование: 02 Ноября 2012, 18:54:08 от 0xbad0c0d3 »
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #6 : 02 Ноября 2012, 20:49:53 » |
|
он в Nofire.pl прописывает $NF_accs_tmpl='BADBOYS';
и делает выборку тех, кому запрещен доступ. тут я выше написал как выбрать тот список
больше по идее ничего трогать не нужно. noserver передаст все переменные nofire, которые сформирует этот список.
тут даже инвертировать &NF_allow не нужно.
|
|
|
Записан
|
|
|
|
serg_sk
|
|
« Ответ #7 : 05 Ноября 2012, 10:53:54 » |
|
Попробуем сейчас
|
|
|
Записан
|
|
|
|
serg_sk
|
|
« Ответ #8 : 05 Ноября 2012, 12:10:34 » |
|
Написал state = 'off'. Nofire.pl оригинальный. Не работает. Пойду дальше разбираться.
|
|
|
Записан
|
|
|
|
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
Карма: 116
Offline
Сообщений: 1059
|
|
« Ответ #9 : 05 Ноября 2012, 14:11:01 » |
|
Да реверс allow и deny надо делать )) Точно говорю ))
|
|
|
Записан
|
|
|
|
serg_sk
|
|
« Ответ #10 : 05 Ноября 2012, 14:22:50 » |
|
Не нужно. Проверил работает.
Есть только 1 нюанс. Когда у клиента появляется авторизация с красным ключиком, то скрипт почему-то разрешает ему доступ. Как только ключик пропадает, доступ снова закрывается. Есть идеи?
|
|
|
Записан
|
|
|
|
serg_sk
|
|
« Ответ #11 : 05 Ноября 2012, 14:27:13 » |
|
Или действительно в nofire нужно сменить местами allow и deny. Хотя все остальные блокируются же.
|
|
|
Записан
|
|
|
|
serg_sk
|
|
« Ответ #12 : 05 Ноября 2012, 14:44:38 » |
|
хотя, если запретить или разрешить доступ, то все ок. Какая-то лажа с авторизацией осталась. Когда ключ красный, то доступ разрешается, когда он пропадает, то доступ закрывается
|
|
|
Записан
|
|
|
|
|