abills.net.ua

Добавлено: **Вт окт 18, 2011 1:23 am**

День добрый всем, есть такая проблема:
В ТП выставляю в поле фильтр негативного депозита

RAD:mpd-table-static="32=%IP%"

Создаю правили в ipfw

Код: Выделить всё

${fw} add fwd xx.xx.xx.xx,8080 tcp from table\(32\) to any dst-port 80,443
${fw} add allow ip from table\(32\) to xx.xx.xx.xx dst-port 53
${fw} add allow ip from table\(32\) to xx.xx.xx.xx dst-port 53
${fw} add allow tcp from table\(32\) to xx.xx.xx.xx 8080
${fw} add allow tcp from xx.xx.xx.xx 8080 to table\(32\)
${fw} add deny ip from table\(32\) to any

Загоняю юзера в долг, подключаюсь, в таблицу 32 ИП добавляется, но толку нету, инет работает, точнее только по портам 80 и 443, xx.xx.xx.xx,8080 работает как прокси, на этой машине стоит Centos 6 и Iptables, по умолчанию все разрешено, страницы у абонента открываются. Уже третий день сижу мозг парю, думаю надо копать в сторону веб сервера на Centos, но если там апач слушает порт 8080, почему он работает как прозрачный прокси??
P.S. Нас на Freebsd 8.2, mpd5.5, прочитал уже кучу тем на этом форуме, на других, пробовал redir и т.д. все без толку.
Если убрать

Код: Выделить всё

${fw} add allow tcp from table\(32\) to xx.xx.xx.xx 8080
${fw} add allow tcp from xx.xx.xx.xx 8080 to table\(32\)

То инет вообще перестает пахать, tcpdump ниче не показывает.
Кто нибудь сталкивался с таким??

Добавлено: **Ср окт 19, 2011 10:55 am**

bac писал(а):в таблицу 32 ИП добавляется

знать фаервол настроен не верно

у нас так сделано

Код: Выделить всё

skipto 110 ip from table(40) to table(41)
deny ip from table(40) to any via ng*
deny ip from any to table(40) via ng*
прыгает сюда 110 правило allow udp from any 53 to any out via em0
а дальше пошли правила по которым залоченый юзер идёт до разрешенных сайтов которые в таблице 41

Добавлено: **Вт янв 17, 2012 11:37 pm**

все проще)))) хотя как сказать...

Код: Выделить всё

${fw} table 33 flush
${fw} table 33 add 1.1.1.1
${fw} table 33 add 2.2.2.2
${fw} table 33 add 3.3.3.3
${fw} table 33 add 4.4.4.4
${fw} add 1250 allow tcp from table\(32\) to table\(33\)
${fw} add 1251 allow tcp from table\(33\) to table\(32\)
${fw} add 1254 allow udp from table\(32\) 53 to me
${fw} add 1255 allow udp from me 53 to table\(32\)
${fw} add 1257 fwd 1.1.1.1,3128 tcp from table\(32\) to any 80,8080,443
${fw} add 1258 allow tcp from table\(32\) to any 80,8080,443
${fw} add 1259 allow tcp from any 80,8080,442 to table\(32\)
${fw} add 1262 deny all from table\(32\) to any
${fw} add 1263 deny all from any to table\(32\)

Соответственно настроен squid+rejik, и все прекрасно работает)))

abills.net.ua

Фильтр негативного депозита ipfw

Фильтр негативного депозита ipfw

Re: Фильтр негативного депозита ipfw

Re: Фильтр негативного депозита ipfw