Биллинговая система Nodeny
22 Ноября 2024, 17:29:15 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: проблема с ipfw  (Прочитано 6011 раз)
Sidius
Постоялец
***

Карма: 0
Offline Offline

Сообщений: 130


Просмотр профиля
« : 03 Марта 2013, 12:35:09 »

Код:
[root@testbox /usr/local/nodeny]# perl noserver.pl -v
Start. Flag -h for help

loading /usr/local/nodeny/sat.cfg

Connecting to DBI:mysql:database=nodeny;host=localhost;port=3306;mysql_connect_timeout=5 : 0.057517 sec

loading noserver::nofire.pm

loading noserver::shapes.pm

SELECT SQL_BUFFER_RESULT * FROM nets WHERE priority>0 ORDER BY priority
Строк: 2. Время выполнения sql: 0.0029 сек

Добавление в фаервол сети 10.0.0.0/8 направления 4

Добавление в фаервол сети 0.0.0.0/0 направления 1

 SELECT u.id, a.ip FROM ( SELECT INET_NTOA(i.ip) AS ip FROM users u JOIN ip_pool i ON i.uid=u.id WHERE u.lstate=1 UNION SELECT ip FROM auth_now ) a JOIN ip_pool i ON INET_ATON(a.ip)=i.ip JOIN users u ON i.uid=u.id WHERE u.state='on' AND EXISTS (SELECT uid FROM v_services WHERE tags LIKE '%,inet,%' AND uid=u.id)
Строк: 1. Время выполнения sql: 0.0030 сек

SELECT uid, param FROM v_services WHERE tags LIKE '%,speed,%'
Строк: 1. Время выполнения sql: 0.0013 сек

SELECT SQL_BUFFER_RESULT *,SUM(in1+in2+in3+in4) AS traf_in, SUM(out1+out2+out3+out4) AS traf_out FROM users_trf GROUP BY uid
Строк: 1. Время выполнения sql: 0.0010 сек

Fw On uid: 1, ip: 10.0.0.2, вх.скор: 1024 КБит/с

add 18500 deny ip from any to any
add 46500 deny ip from any to any
add 60000 deny ip from any to any
add 32000 deny ip from any to any
table 14 flush
table 24 flush
add 5000 skipto 18501 ip from table(24) to table(14)
add 18501 pipe tablearg ip from table(24) to any
table 34 flush
add 33000 skipto 46501 ip from table(14) to table(34)
add 46501 pipe tablearg ip from any to table(34)
table 14 add 10.0.0.0/8
table 11 flush
table 21 flush
add 5001 skipto 18502 ip from table(21) to table(11)
add 18502 pipe tablearg ip from table(21) to any
table 31 flush
add 33001 skipto 46502 ip from table(11) to table(31)
add 46502 pipe tablearg ip from any to table(31)
table 11 add 0.0.0.0/0
pipe 1001 config bw 1024000bit/s
pipe 1006 config bw 1024000bit/s
table 31 add 10.0.0.2 1006
table 21 add 10.0.0.2 1001


делаем ipfw list
и видим что никаких изменений в фаерволе не произошло.
устанавливалась система строго по документации.
где грабли?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #1 : 03 Марта 2013, 19:03:29 »

конкретно для noserver сделана такая фича: если используется флаг -v, то фаервол не трогается вообще

Т.е запускать -d надо. -v сделал чисто для отладки, чтоб случайно не порерять связь с сервером, если накосячу. Сори, что не написал нигде это
Записан
Sidius
Постоялец
***

Карма: 0
Offline Offline

Сообщений: 130


Просмотр профиля
« Ответ #2 : 06 Марта 2013, 09:16:02 »

Спасибо Улыбающийся
Записан
Dolphin
Постоялец
***

Карма: 2
Offline Offline

Сообщений: 118


Просмотр профиля
« Ответ #3 : 24 Ноября 2013, 02:31:56 »

Прошу внести значения ключа "-v" в доку!

Убил час времени!!!
Записан
ivanmfan
Постоялец
***

Карма: 9
Offline Offline

Сообщений: 131


Просмотр профиля Email
« Ответ #4 : 04 Декабря 2013, 12:13:45 »

Может кто сталкивался, помогите разобраться. Установил FreeBsd 9.2 настройки все по доке,
проверяю список сетей в ipfw
#ipfw table 11 list
::/0 0

IP адрес в V6 как быть? Ничего не работает, грешу на эту проблему...

Под не работает подразумеваю что делаю
tcpdump -iigb2 -p -n icmp где igb2 это внешний интерфейс, пингую с компа 8.8.8.8 и tcpdump  ничего не показывает( при отключении фаервола, на интерфейс начинают поступать пинги но от IP аббона а не как нужно в нате...
Записан
skreep
Пользователь
**

Карма: 2
Offline Offline

Сообщений: 76


Просмотр профиля
« Ответ #5 : 04 Декабря 2013, 12:17:36 »

Может кто сталкивался, помогите разобраться. Установил FreeBsd 9.2 настройки все по доке,
проверяю список сетей в ipfw
#ipfw table 11 list
::/0 0

IP адрес в V6 как быть? Ничего не работает, грешу на эту проблему...

Под не работает подразумеваю что делаю
tcpdump -iigb2 -p -n icmp где igb2 это внешний интерфейс, пингую с компа 8.8.8.8 и tcpdump  ничего не показывает( при отключении фаервола, на интерфейс начинают поступать пинги но от IP аббона а не как нужно в нате...

pfctl -e
Записан
ivanmfan
Постоялец
***

Карма: 9
Offline Offline

Сообщений: 131


Просмотр профиля Email
« Ответ #6 : 04 Декабря 2013, 13:20:52 »

Может кто сталкивался, помогите разобраться. Установил FreeBsd 9.2 настройки все по доке,
проверяю список сетей в ipfw
#ipfw table 11 list
::/0 0

IP адрес в V6 как быть? Ничего не работает, грешу на эту проблему...

Под не работает подразумеваю что делаю
tcpdump -iigb2 -p -n icmp где igb2 это внешний интерфейс, пингую с компа 8.8.8.8 и tcpdump  ничего не показывает( при отключении фаервола, на интерфейс начинают поступать пинги но от IP аббона а не как нужно в нате...

pfctl -e

Соррри когда отключаю ipfw инет появляется) Т.е. нат работает, но вот не могу понять что не так с FW((
Записан
ivanmfan
Постоялец
***

Карма: 9
Offline Offline

Сообщений: 131


Просмотр профиля Email
« Ответ #7 : 04 Декабря 2013, 13:34:03 »

Так... давайте по порядку(я просто чет запарился). Для начала не переводит на заглушку... может идеи?
Записан
vddav
Старожил
****

Карма: 3
Offline Offline

Сообщений: 251


Просмотр профиля Email
« Ответ #8 : 04 Декабря 2013, 16:49:56 »

Так... давайте по порядку(я просто чет запарился). Для начала не переводит на заглушку... может идеи?
ipfw show|grep fwd
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!