Скрипт для мопеда для разрыва соединения.

main · Сообщение **main** » Вт окт 27, 2009 11:37

Добрый день.Пробую прикрутить скрипт на разрыв сессии но он ругаеться mpd 5.1
взял скрипт с форума. Подскажите плиз что не так может быть. Большое спасибо.

#!/bin/sh
MHOST="ip на котором консоль"
MPORTS=порт консоли

IP="$1";

test -z "$IP" && exit 1

bundle=`printf "пользователь на консоль[/b]\rпароль на консоль\rshow session\r" | /usr/bin/nc $MHOST $MPORT | grep $IP | awk '{print $3}'`;

if [ "$bundle" != '' ] ; then
printf "пользователь на консоль \rпароль на консоль \rbundle $bundle\rclose\r" | /usr/bin/nc $MHOST $MPORT 1> /dev/null
fi

exit 0

После запуска выдает ошибку
MHOST=10.0.0.3: Command not found.
MPORTS=5005: Command not found.
IP=: Command not found.
IP: Undefined variable.

main · Сообщение **main** » Ср окт 28, 2009 15:55

main · Сообщение **main** » Чт окт 29, 2009 10:28

Разобрался. С разрешениями на скрипт перемудрил.
Но теперь появилась другая проблема =).

Теперь вот что пишет. rfw.log
?Debug : Oct 28 17:05:15 FWCntl: Executing FW rule: /sc/mpd_stop2.sh 172.16.1.17 is done.
?Debug : Oct 28 17:05:15 FWCntl: Executing command </sc/>
ERROR : Oct 28 17:05:15 FWCntl: Error executing FW rule, errno <13> error <Permission denied>
ERROR : Oct 28 17:05:15 FWCntl: Error executing FW rule, errno <13> error <Permission denied>

В правилах фаера выключение: /sc/mpd_stop2.sh UIP
Помогите админы добрые.

gil · Сообщение **gil** » Чт окт 29, 2009 13:31

а в rfw.conf?

main · Сообщение **main** » Чт окт 29, 2009 14:06

gil писал(а):а в rfw.conf?

Код: Выделить всё

##
## /netup/utm5/rfw5.cfg
## UTM5 RFW configuration file
##

## =============================================================================
## MAIN PARAMETERS
## =============================================================================

## rfw_name
##  Description&#58; Name of UTM5 rfw by which it is identified when connecting to
##   the UTM5 core. The same value must be set in the 'Name' field in the list
##   of firewalls in UTM_Admin.
##  Possible values&#58; <string>
##  Required field
rfw_name=127.0.0.1

## core_host
##  Description&#58; IP address of the host running UTM5 core.
##  Possible values&#58; <IP address>
##  Required field
core_host=127.0.0.1

## core_port
##  Description&#58; Port where UTM5 core is listening to Stream.
##  Possible values&#58; an integer from 1 to 65534
##  Required field
core_port=12758

## rfw_login
##  Description&#58; Login used to access to the UTM5 core.
##  Required field.
rfw_login=***

## rfw_password
##  Description&#58; Password used to access to the UTM5 core.
##  Required field.
rfw_password=***

## firewall_type
##  Description&#58; Firewall type. Must conform with the 'Type' parameter of the
##   firewall with the corresponding name.
##  Possible values&#58; local, cisco
##  Default value&#58; local
#firewall_type=cisco

## rfw_ssl_type
##  Description&#58; SSL connection type. If 'none' is set, the connection is
##   unencrypted.
##  Possible values&#58; tls1, ssl3, none
##  Default value&#58; none
#rfw_ssl_type=none

## =============================================================================
## PARAMETERS THAT ARE VALID WHEN firewall_type=local
## =============================================================================

### firewall_path
##  Description&#58; Path to the executable file that performs firewall management.
##  Possible values&#58; <name of an executable file>
##  Required field
firewall_path=/sc/

# sudo_path
##  Description&#58; Sudo program path.
##  Possible values&#58; <path to an executable file>
##  Default value&#58; <unset>
#sudo_path=/usr/bin/sudo

## dont_fork
##  Description&#58; If set, firewall rules are applied one-by-one. Recommended when
##   using iptables.
##  Possible values&#58; yes, enable, true
##  Default value&#58; <commands are executed serially>
#dont_fork=yes

## =============================================================================
## PARAMETERS THAT ARE VALID WHEN firewall_type=cisco
## =============================================================================

## cisco_ip
##  Description&#58; IP address the commands are sent to via rsh protocol.
##  Possible values&#58; <IP address>
##  Required field
#cisco_ip=10.0.0.1

## =============================================================================
## LOGGING
## =============================================================================

## log_level
##  Description&#58; Logging level.
##  Possible values&#58; 0, 1, 2, 3
##  Default value&#58; 1
log_level=3
## log_file_main
##  Description&#58; Main logfile path.
##  Possible values&#58; <filename>
##  Default value&#58; STDERR
log_file_main=/netup/utm5/log/rfw.log


## log_file_debug
##  Description&#58; Debug logfile path.
##  Possible values&#58; <filename>
##  Default value&#58; STDERR
log_file_debug=/netup/utm5/log/rfw.log

## log_file_critical
##  Description&#58; Critical logfile path.
##  Possible values&#58; <filename>
##  Default value&#58; STDERR
log_file_critical=/netup/utm5/log/rfw.log

## rotate_logs
##  Description&#58; Enables logfile rotation.
##  Possible values&#58; yes, on, enable
##  Default value&#58; disabled

## max_logfile_count
##  Description&#58; Maximum number of logfiles to retain. Valid if logfile rotation
##   is on.
##  Possible values&#58; a positive integer
##  Default value&#58; not limited

## max_logfile_size
##  Description&#58; Maximum logfile size. When logfile size reaches this limit, a
##   rotation is performed. Valid if logfile rotation is on.
##  Possible values&#58; <size in bytes>
##  Default value&#58; 10485760

## pid_file
##  Description&#58; PID file path.
##  Possible values&#58; <filename>
##  Default value&#58; /var/run/utm5_rfw.pid

## =============================================================================
## MISCELLANEOUS
## =============================================================================

## OBSOLETE. NOT RECOMMENDED TO USE

## OBSOLETE. NOT RECOMMENDED TO USE
## Description and default values for these parameters are not provided.

## firewall_flush_cmd
##  Possible values&#58; <filename>
#firewall_flush_cmd=/usr/sbin/iptables -F

## core_timeout
##  Possible values&#58; 5

ds · Сообщение ds » Чт окт 29, 2009 17:29

firewall_path=/sc/

Надо /sc/mpd_stop2.sh
Каталог на исполнение не запустится

main · Сообщение **main** » Чт окт 29, 2009 19:57

ds писал(а):
firewall_path=/sc/
Надо /sc/mpd_stop2.sh
Каталог на исполнение не запустится

Супер-пупер. Спасибо большое добрый админ.

gil · Сообщение **gil** » Пт окт 30, 2009 08:22

тогда в интерфейсе администратора правило файрвола должно выглядеть "UIP", и ничего более..

main · Сообщение **main** » Чт ноя 05, 2009 18:41

Теперь в логах не ругаеться но не чего не происходит . Разрыв сесси не происходит

main · Сообщение **main** » Пн ноя 09, 2009 11:21

gil · Сообщение **gil** » Вт ноя 10, 2009 05:50

а правила файрвола подправили? (те, что в админке?)

main · Сообщение **main** » Ср ноя 11, 2009 13:51

gil писал(а):а правила файрвола подправили? (те, что в админке?)

Да все поравил мне кажеться скрипт не работает.Настроил все через pf но не нравиться то что если кто то качал файл он его докачет хочеться именно разрыва сессии.

dwemer · Сообщение **dwemer** » Чт ноя 12, 2009 04:09

main писал(а): Да все поравил мне кажеться скрипт не работает.Настроил все через pf но не нравиться то что если кто то качал файл он его докачет хочеться именно разрыва сессии.

pfctl -k a.b.c.d
для удаления из таблицы состояний

gil · Сообщение **gil** » Чт ноя 12, 2009 06:14

так pf - это же круто

сам юзаю, нарадоваться не могу, что решил не юзать ipfw..

main · Сообщение **main** » Чт ноя 12, 2009 15:43

Спасибо всем большое за принятие участие в моей дискуссии и за помощь.
Сделал на pf очень помогло (-k a.b.c.d)