Биллинговая система Nodeny
22 Ноября 2024, 16:29:02 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: cisco + nofire.pl переделать скрипт  (Прочитано 7837 раз)
serg_sk
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 29


Просмотр профиля Email
« : 02 Ноября 2012, 11:49:21 »

Приветствую. Хочу передеать скрипт nofire.pl, чтобы он не разрешал доступ для хороших абонентов, а запрещал доступ плохим.
Тоесть я делаю на циске такой access list:

Цитировать
(config)#ip access-list extended 198
(config-ext-nacl)#dynamic BADBOYS deny ip any any
(config-ext-nacl)#exit

И все вроде бы хорошо, но вот у noserver.pl есть только списки групп, котым доступ разрешен. Как бы его переделать, чтобы он запрещал доступ плохим парням.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #1 : 02 Ноября 2012, 12:28:32 »

в Noserver.pl есть код выборки пользователей

Код:
$msql="$SQL_BUF id,mid,ip,auth,lstate,paket FROM $c{Db_usr_table} WHERE state<>'off'$Where_grp";
замени
state <> 'off'
на
на state = 'off'

он будет выбирать только пользователей с заблокированным доступом.

nofire.pl насколько я понял ты делаешь самостоятельно.
Записан
serg_sk
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 29


Просмотр профиля Email
« Ответ #2 : 02 Ноября 2012, 14:11:20 »

нет, модифицировал текущий. Он все делает верно, однако когда доходит до сравнения списков в циске и то, что выдает noserver.pl, получаю, что он обнаруживает, что в циске в списке есть ипы которым нужно запретить доступ, ибо их нету в выводе noserver.pl и он по кругу начинает снова вносить первых несоколько айпишек.

Спасибо, попробую сделать так в noserver.pl
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #3 : 02 Ноября 2012, 14:23:57 »

Цитировать
циске в списке есть ипы которым нужно запретить доступ, ибо их нету в выводе noserver.pl и он по кругу начинает снова вносить первых несоколько айпишек.
по-моему чего-то не то сделал.
почему первых несколько, а не всех?
может проблема в другом?
Записан
serg_sk
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 29


Просмотр профиля Email
« Ответ #4 : 02 Ноября 2012, 14:32:38 »

Потому, что в циске в аксесс листе скриптоя я вбил все ипы, которым доступ запрещен, а noserver сравнивает этот с список со списком запрещенных. Он берет первый n айпишек и сравнивает, естественно соответствий со списком разрешенных он не находит и опять дает команду запретить доступ. Мне нужно чтобы но сервер возвращал список запрещенных. Вот попробую, в noserver прописать state = 'off'
Записан
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
*

Карма: 116
Offline Offline

Сообщений: 1059



Просмотр профиля
« Ответ #5 : 02 Ноября 2012, 18:50:45 »

Цитировать
Приветствую. Хочу передеать скрипт nofire.pl, чтобы он не разрешал доступ для хороших абонентов, а запрещал доступ плохим.
Может быть я один понимаю: "не разрешал" === "запрещал"?
Код:
&NF_allow($ip);
заменить на
Код:
&NF_deny($ip);
и наоборот
P.S. Это, как говорится, на вскидку. Давно делал, но точно менял ))
« Последнее редактирование: 02 Ноября 2012, 18:54:08 от 0xbad0c0d3 » Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #6 : 02 Ноября 2012, 20:49:53 »

он в Nofire.pl прописывает
$NF_accs_tmpl='BADBOYS';

и делает выборку тех, кому запрещен доступ.
тут я выше написал как выбрать тот список

больше по идее ничего трогать не нужно.
noserver передаст все переменные nofire, которые сформирует этот список.

тут даже инвертировать &NF_allow не нужно.
Записан
serg_sk
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 29


Просмотр профиля Email
« Ответ #7 : 05 Ноября 2012, 10:53:54 »

Попробуем сейчас Улыбающийся
Записан
serg_sk
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 29


Просмотр профиля Email
« Ответ #8 : 05 Ноября 2012, 12:10:34 »

Написал state = 'off'. Nofire.pl оригинальный. Не работает. Пойду дальше разбираться.
Записан
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
*

Карма: 116
Offline Offline

Сообщений: 1059



Просмотр профиля
« Ответ #9 : 05 Ноября 2012, 14:11:01 »

Да реверс allow и deny надо делать )) Точно говорю ))
Записан
serg_sk
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 29


Просмотр профиля Email
« Ответ #10 : 05 Ноября 2012, 14:22:50 »

Не нужно. Проверил работает.

Есть только 1 нюанс. Когда у клиента появляется авторизация с красным ключиком, то скрипт почему-то разрешает ему доступ. Как только ключик пропадает, доступ снова закрывается. Есть идеи?
Записан
serg_sk
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 29


Просмотр профиля Email
« Ответ #11 : 05 Ноября 2012, 14:27:13 »

Или действительно в nofire нужно сменить местами allow и deny.
Хотя все остальные блокируются же.
Записан
serg_sk
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 29


Просмотр профиля Email
« Ответ #12 : 05 Ноября 2012, 14:44:38 »

хотя, если запретить или разрешить доступ, то все ок. Какая-то лажа с авторизацией осталась. Когда ключ красный, то доступ разрешается, когда он пропадает, то доступ закрывается   Непонимающий
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!