Биллинговая система Nodeny
24 Ноября 2024, 08:42:28 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Ребят,помогите с rc,firewall  (Прочитано 9888 раз)
Windows
Пользователь
**

Карма: -2
Offline Offline

Сообщений: 99

242527739
Просмотр профиля Email
« : 02 Января 2014, 11:48:40 »

Доброго времени суток.Всех с новым годом!Прошу сильно не бросаться тапками но не могу разобраться как добавить в rc.firewall доменное имя.Например для модуля liqpay.

Пытаюсь так

${f} table 100 add liqpay.com http,https

но при загрузке фаервола оно не срабатывает..

В чем грабли?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #1 : 02 Января 2014, 12:27:01 »

Во-первых, в таблице с ip может быть связано только одно число. Во-вторых, интерпретация этого числа как порт зависит от конкретного  правила где используется эта таблица. Если используется стандартный фаер от Н+, то там порт для таблицы 100 не используется. В-третьих, у liqpay.com и www.liqpay.com разные айпи и надо поснифать в фаербаге на какие сайты идет обращение когда ты в ликпее. В-четвертых, я не зря в фаерволе пишу ip, а не доменные имена чтобы во время загрузки если инет недоступен в фаервол попадали эти ипы
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #2 : 02 Января 2014, 15:49:21 »

как интересно....
Доброго времени суток.Всех с новым годом!Прошу сильно не бросаться тапками но не могу разобраться как добавить в rc.firewall доменное имя.Например для модуля liqpay.

Пытаюсь так

${f} table 100 add liqpay.com http,https

но при загрузке фаервола оно не срабатывает..

В чем грабли?
и
http://local.com.ua/forum/topic/55453-%D0%BF%D0%BE%D0%BC%D0%BE%D0%B3%D1%83-%D1%81-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%BE%D0%B9-%D0%B1%D0%B8%D0%BB%D0%BB%D0%B8%D0%BD%D0%B3%D0%B0-nodeny/
Цитировать
Собственно ищу подработку по настройке биллинга.Работаю только с Nodeny.Цены лояльные.
 
Не стесняйтесь,пишите.Всем отвечу
Записан
Windows
Пользователь
**

Карма: -2
Offline Offline

Сообщений: 99

242527739
Просмотр профиля Email
« Ответ #3 : 02 Января 2014, 18:11:36 »

А что здесь такого?Ну не знаю я всех тонкостей ipfw.Не стесняюсь,спрашиваю.Я с фряхой работаю менее года.Я же не претендую на звание "Гуру".Но уже не одному человеку помогал и все нормально у всех работает.Серг ты как обычно помочь не можешь или не хочешь, а вот гомном полить это за милую душу.
Записан
Windows
Пользователь
**

Карма: -2
Offline Offline

Сообщений: 99

242527739
Просмотр профиля Email
« Ответ #4 : 02 Января 2014, 18:12:38 »

Удалите,случайно
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #5 : 02 Января 2014, 18:41:55 »

А что здесь такого?Ну не знаю я всех тонкостей ipfw.
ну мне просто реально интересно , как можно помочь если не знаешь основ.
а фаер и есть основы..

Я же не претендую на звание "Гуру".
знать все не дано никому...

Серг ты как обычно помочь не можешь или не хочешь, а вот гомном полить это за милую душу.
а вот это уже не правда. как правило я помогаю бесплатно и довольно часто (даже если полистаешь форум - увидишь).

другое дело что я не люблю и не уважаю пользователей локала ( не всех конечно , тех кого не знаю лично....), ну так там 90% бреда.


Записан
Windows
Пользователь
**

Карма: -2
Offline Offline

Сообщений: 99

242527739
Просмотр профиля Email
« Ответ #6 : 02 Января 2014, 18:59:19 »

Та при чем тут локал.Я тоже чем могу помагаю людям бесплатно.Бывает когда человек хочет чтоб ему глобально помогли с настройкой.Тут извините.Не вижу ничего зазорного чтоб потратить свое время и человеку помочь и себе заработать.Ну не знаю я фаер в совершенстве.Я бы вообще в него не лез если бы liqpay не меняли ай-пишники.Тем не менее я успешно настроил себе биллинг и у меня все нормально работает.И другим людям кому помог пока не жаловались на настройку.Я не претендую делать работу которую я не смогу сделать.А она оговаривается перед началом.

P.S
Знаешь,я не следил и оно мне не нужно.Кому ты там помагаешь или нет.Я не лезу в отличие от тебя людям в "одно место", и не троллю тех кто знает меньше меня..Я помню когда я не умел настраивать биллинг,мне советовали к тебе обратиться.Я был не против заплатить денег и т.п..Я не обратился потому что мне сказали чтоб я не говорил что я на локале вишу и ещё там какой-то ритуал надо было соблюсти.Я понимаю что тебе пофиг - но я скажу.Ты возможно классный специалист, но я не уважаю людей которые ведут себя как ты.
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #7 : 02 Января 2014, 19:09:31 »

биллинг в данном случае = система управление фаером. и я просто реально не понимаю как можно что то делать не понимаю основ фаера.

я бы понял бы вопрос по пайпам = там есть нюансы или по ядру фри .....  но основы....      
я всегда то что думаю то и говорю.

и стараюсь не общаться с пользователя локала = там у большинства....  майданутось в голове....
Записан
Windows
Пользователь
**

Карма: -2
Offline Offline

Сообщений: 99

242527739
Просмотр профиля Email
« Ответ #8 : 02 Января 2014, 19:13:07 »

Правильно делаешь что говоришь прямо.Я тоже тебе сказал то что думаю.Ладно,проехали.
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #9 : 02 Января 2014, 19:33:50 »

Правильно делаешь что говоришь прямо.Я тоже тебе сказал то что думаю.Ладно,проехали.
ок - проехали .

а по сути для 50 версии

ipfw table 21 add 50.16.196.80/32
ipfw table 21 add 54.225.114.119/32
ipfw table 21 add 75.101.158.123/32
ipfw table 21 add 107.21.122.223/32
ipfw table 21 add 184.73.55.73/32
ipfw table 21 add 217.117.65.231/32
ipfw table 21 add 217.117.65.238/32


ipfw add 5 allow tcp from not "table(0)" to "table(21)" 443,80
ipfw add 5 allow tcp from ""table(21)" 443,80 to not "table(0)"


то есть разрешить на ip ликпея тем кому запрещен доступ .
 
Записан
Windows
Пользователь
**

Карма: -2
Offline Offline

Сообщений: 99

242527739
Просмотр профиля Email
« Ответ #10 : 02 Января 2014, 19:51:46 »

Та это не проблема.Я хочу именно доменное имя вписать.У них постоянно ай-пишники меняются.Вот например у тебя нет их нового ай-пи в списках которые ты дал 23.23.168.36.Добавить ай-пи или подсеть не проблема
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #11 : 02 Января 2014, 19:59:48 »

Доменное имя прописать можно, но оно всеравно будет преобразовано файрволом в ип адрес в момент запуска этого правила. Поэтому, если в момент запуска правила интернет или днс сервер будет недоступен - то это правило проигнорируется т.к. не сможет быть отрезолвлено в ип. Ни в одном файрволе доменное имя не резолвится в ип в момент получения пакета )))) иначе это был бы номер )))
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #12 : 02 Января 2014, 20:02:04 »

Та это не проблема.Я хочу именно доменное имя вписать.У них постоянно ай-пишники меняются.Вот например у тебя нет их нового ай-пи в списках которые ты дал 23.23.168.36.Добавить ай-пи или подсеть не проблема

писать доменные имена в фаере можно но...
проще показать

# ipfw add 1 allow ip from any to mail.ru
00001 allow ip from any to 217.69.139.199

а теперь

 nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
>
>
> mail.ru
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   mail.ru
Address: 94.100.180.199
Name:   mail.ru
Address: 94.100.180.201
Name:   mail.ru
Address: 217.69.139.199
Name:   mail.ru
Address: 217.69.139.201
>



понимаешь что хочу сказать ?.

это одно , а есть еще куча...

 
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #13 : 02 Января 2014, 20:03:37 »

Тему в юмор )
Записан
Windows
Пользователь
**

Карма: -2
Offline Offline

Сообщений: 99

242527739
Просмотр профиля Email
« Ответ #14 : 02 Января 2014, 21:30:47 »

Спасибо ребят.Я все понял.Макс,ты же админ.Переноси  Улыбающийся
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!