cisco+rfw

[KLuG]

Пытаюсь настроить rfw.
при коннекте юзера в логах (rfw.log) появляется:

Код: Выделить всё

StreamFirewall: Got 'exec' command...
FWCntl&#58; Send rule<access-template 111 utm-2 0.0.0.0 0.0.0.0 10.0.0.10 255.255.255.255> to remote cisco <10.0.1.1>
FWCntl&#58; Call RSH&#58; host 10.0.1.1, port 514, login , pass , cmd access-template 111 utm-2 0.0.0.0 0.0.0.0 10.0.0.10 255.255.255.255
rcmd&#58; socket&#58; Permission denied
FWCntl&#58; RSH Connection error!
FWCntl&#58; RSH Connection error!
FWCntl&#58; RSH failed!
FWCntl&#58; RSH failed!

причем по логам tcpdump обмена с кошкой нет...
если же из консоли выполнить

Код: Выделить всё

sudo -u netup rsh 10.0.1.1 access-template 111 utm-2 0.0.0.0 0.0.0.0 10.0.0.10 255.255.255.255

то всё ок.
Подскажите пожалуйста, где еще копать?

[gravis]

а utm5_rfw из под какого юзера запущен?

[KLuG]

а utm5_rfw из под какого юзера запущен?

netup:netup

[KLuG]

запустил от рута, вроде завелось :-/ В логах теперь:

Код: Выделить всё

Debug&#58; FWCntl&#58; Send rule<access-template ...  to remote cisco ...
Debug&#58; FWCntl&#58; Call RSH&#58; host ....
Notice&#58; FWCntl&#58; Can't shutdown&#40;rfd&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
Notice&#58; FWCntl&#58; Can't shutdown&#40;rfd&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
Notice&#58; FWCntl&#58; Can't shutdown&#40;sock&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>

Что бы это значило?

[NShut]

моё рабочее
киса:
no ip rcmd domain-lookup
ip rcmd rsh-enable
ip rcmd remote-host xxx1 172.22.1.1 root enable

rfw стартует от рута, вызывает скрипт с параметрами
up UIP BLOCK_TYPE

#!/usr/bin/perl

$do=shift;
$ip=shift;
$id=shift;

(undef,$min,$hour,$day,$mon,$year,undef,undef,undef) = localtime(time);
$year-=100;$mon++;

open(LOG, ">>/usr/adm/user-on-off.log");

printf LOG "$do\t$ip\t$hour:$min $day/$mon/0$year\t$id\n";


close(LOG);
$r='170 toAll';
if ($ip =~ /172\.(17|22)\.(3|1)\./){
$r='133 toInet';
}

$cl=' clear';
if ($do eq 'up'){
$cl='';
}



$cmd=`/usr/bin/rsh -l xxx1 172.22.1.2$cl access-t $r host $ip any >/dev/null`;

и в настройках рфв стоит запуск нескольких процессов одновременно.
после первого запуска не было никаких ошибок.