Правила файрвола

Вопросы по UTM 3.0 и UTM 4.0 (поддержка прекращена)
Закрыто
Trider
Сообщения: 3
Зарегистрирован: Пт июл 14, 2006 21:30

Правила файрвола

Сообщение Trider »

Ситуация следующего характера:
Немножко о шлюзе, для поняти ситуэйшен: шлюз на базе Linux Red Hat 9, два сетевых интерфейса соответсвенно, 1-ый - LAN, 2-ой - WAN. Рядовая ситуация на примере которой составлено большинство мануалов по UTM и не только. Стоит файрволл iptables, коллектор ipcad считает, да и вообще всё бы хорошо если бы только не тема:
Биллинг не выполняет правила iptables:

Код: Выделить всё

iptables -A FORWARD -s UIP -j ACCEPT 
iptables -A FORWARD -d UIP -j ACCEPT
Если ручками прописать то всё работает, а если через биллинг, "разблокировать" и "заблокировать", то глняешь:

Код: Выделить всё

iptables -nL
А правила то не появились. Ну а ручками если прописать, как я уже сказал то всё пашет. В чём проблема я в упор не знаю, не разработчик же я этого биллинга.
Помогите кто может :( Может что в менеджере sudo, который я тоже в упор не знаю.
Последний раз редактировалось Trider Пн сен 18, 2006 22:52, всего редактировалось 1 раз.
Вернуться к началу
Завхоз
Сообщения: 43
Зарегистрирован: Пн янв 24, 2005 10:56
Откуда: Зеленоград(москва)

Сообщение Завхоз »

тема еще актуальна?
Вернуться к началу
Trider
Сообщения: 3
Зарегистрирован: Пт июл 14, 2006 21:30

Сообщение Trider »

Тема еёщ как актуально, я скоро чувствую разобью всё на свете, какой шлюз поднимаю и UTM не прописывает правила, sudo работает всё в норме.
Вернуться к началу
Завхоз
Сообщения: 43
Зарегистрирован: Пн янв 24, 2005 10:56
Откуда: Зеленоград(москва)

Сообщение Завхоз »

cто пудова sudo
у меня тоже был глюк, поставил sudo 1.6.6
добавил в /etc/sudoeth

apache ALL= NOPASSWD: /sbin/iptables
apache ALL= NOPASSWD: /usr/bin/mysqladmin
apache ALL= NOPASSWD: /usr/bin/mysqldump

apache ALL= NOPASSWD: /usr/bin/mysql
nobody ALL= NOPASSWD: /usr/bin/mysql


nobody ALL= NOPASSWD: /bin/echo
nobody ALL= NOPASSWD: /bin/mv
nobody ALL= NOPASSWD: /sbin/arp
apache ALL= NOPASSWD: /bin/echo
apache ALL= NOPASSWD: /bin/mv
apache ALL= NOPASSWD: /sbin/arp

и все заработало

еще нуна проверить где судо находится $which sudo
и проверить этот путь в utm.cfg
-у меня так : sudo_path=/usr/local/bin/sudo
Вернуться к началу
alexdam
Сообщения: 8
Зарегистрирован: Ср ноя 15, 2006 17:16

Сообщение alexdam »

Ситуация аналогичная, в sudoers менял и так и этак (через visudo). Путь к sudo в админке биллинга смотрел - все нормально. Что надо в конфиге rfw5 прописывать, так и не пойму? И init был с паролем, и nobody был. В логах rfw5 пишет ipfw: bad command `/sbin/ipfw'
Вручную по этому пути от rootа все прописывается. Бьюсь уже пять дней:kill_yourself: Помогите!!!
Вернуться к началу
Skylord
Сообщения: 263
Зарегистрирован: Пт фев 04, 2005 11:33

Сообщение Skylord »

Дык, а в логах sudo что? У sudo вообще-то есть логи и в них пишутся все попытки что-нибудь выполнить...
Вернуться к началу
Victor
Сообщения: 207
Зарегистрирован: Чт янв 20, 2005 18:55
Контактная информация:
Контактная информация пользователя Victor

Сообщение Victor »

А IP динамические юзерам даются? Если да, то для них правила firewall не выпоняются. Сам на такие грабли наступал когда-то.
NetUP UTM 4.0 [1 +update 17 may 2004], NetUP RADIUS SERVER [], RH Linux 9.0
Вернуться к началу
Закрыто

Вернуться в «UTM 3.0 и UTM 4.0»