cisco + nofire.pl переделать скрипт

[serg_sk]

Приветствую. Хочу передеать скрипт nofire.pl, чтобы он не разрешал доступ для хороших абонентов, а запрещал доступ плохим.
Тоесть я делаю на циске такой access list:

(config)#ip access-list extended 198
(config-ext-nacl)#dynamic BADBOYS deny ip any any
(config-ext-nacl)#exit

И все вроде бы хорошо, но вот у noserver.pl есть только списки групп, котым доступ разрешен. Как бы его переделать, чтобы он запрещал доступ плохим парням.

[stix]

в Noserver.pl есть код выборки пользователей

Код:

$msql="$SQL_BUF id,mid,ip,auth,lstate,paket FROM $c{Db_usr_table} WHERE state<>'off'$Where_grp";

замени
state <> 'off'
на
на state = 'off'

он будет выбирать только пользователей с заблокированным доступом.

nofire.pl насколько я понял ты делаешь самостоятельно.

[serg_sk]

нет, модифицировал текущий. Он все делает верно, однако когда доходит до сравнения списков в циске и то, что выдает noserver.pl, получаю, что он обнаруживает, что в циске в списке есть ипы которым нужно запретить доступ, ибо их нету в выводе noserver.pl и он по кругу начинает снова вносить первых несоколько айпишек.

Спасибо, попробую сделать так в noserver.pl

[stix]

циске в списке есть ипы которым нужно запретить доступ, ибо их нету в выводе noserver.pl и он по кругу начинает снова вносить первых несоколько айпишек.

по-моему чего-то не то сделал.
почему первых несколько, а не всех?
может проблема в другом?

[serg_sk]

Потому, что в циске в аксесс листе скриптоя я вбил все ипы, которым доступ запрещен, а noserver сравнивает этот с список со списком запрещенных. Он берет первый n айпишек и сравнивает, естественно соответствий со списком разрешенных он не находит и опять дает команду запретить доступ. Мне нужно чтобы но сервер возвращал список запрещенных. Вот попробую, в noserver прописать state = 'off'

[0xbad0c0d3]

Приветствую. Хочу передеать скрипт nofire.pl, чтобы он не разрешал доступ для хороших абонентов, а запрещал доступ плохим.

Может быть я один понимаю: "не разрешал" === "запрещал"?

Код:

&NF_allow($ip);

заменить на

Код:

&NF_deny($ip);

и наоборот
P.S. Это, как говорится, на вскидку. Давно делал, но точно менял ))

[stix]

он в Nofire.pl прописывает
$NF_accs_tmpl='BADBOYS';

и делает выборку тех, кому запрещен доступ.
тут я выше написал как выбрать тот список

больше по идее ничего трогать не нужно.
noserver передаст все переменные nofire, которые сформирует этот список.

тут даже инвертировать &NF_allow не нужно.

[serg_sk]

Попробуем сейчас

[serg_sk]

Написал state = 'off'. Nofire.pl оригинальный. Не работает. Пойду дальше разбираться.

[0xbad0c0d3]

Да реверс allow и deny надо делать )) Точно говорю ))

[serg_sk]

Не нужно. Проверил работает.

Есть только 1 нюанс. Когда у клиента появляется авторизация с красным ключиком, то скрипт почему-то разрешает ему доступ. Как только ключик пропадает, доступ снова закрывается. Есть идеи?

[serg_sk]

Или действительно в nofire нужно сменить местами allow и deny.
Хотя все остальные блокируются же.

[serg_sk]

хотя, если запретить или разрешить доступ, то все ок. Какая-то лажа с авторизацией осталась. Когда ключ красный, то доступ разрешается, когда он пропадает, то доступ закрывается