Hej Rene
Jeg er ved at lave en ny pl (den "gamle" version bruger et modul kaldet
flock som ikke virker i debian woody)! Grundet rejse bliver jeg nok f�rst
f�rdig i starten af n�ste m�ned (august). En ordenlig dokumentation skulle
ogs� v�re klar.
1) Meningen er at du skal lave et script, der ops�tter iptables s�dan at
alle pakker fra LAN til WAN sendes igennem "-t mangle plco" (pl chain out)
og alle pakker fra WAN til LAN sendes gennem "plci" (pl chain in). Det er
ikke n�dvendig at �ndre i koden.
2) "pl run &" skal herefter k�res (og blive ved med at k�re).
3) "pl sta dump" skal kaldes hvert 20. minut fra cron (brug 0 20 40). Den
nedskriver kontoer, sender mails ud og rydder op i k�der.
resolve_url bruger vi til at linke til netreglerne. Da vi er 3 kollegier p�
samme net (med tre forskellige hjemmesider), linkes der til netreglerne p�
de 3 hjemmesider.
Hilsen Kenneth
----- Original Message -----
From: "Rene Lund Jensen" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, July 09, 2002 12:15 AM
Subject: [Kbhkol] PortLukker
> Lad os da f� lidt gang i denne mailingliste ;o))
>
>
> Nu har jeg s� haft noget tid til at f� set p� portlukker programet.
>
> Som der st�r i dokumentationen er den yderst mangelfuld ;o)
>
> Jeg blev ved med at f� en r�kke fejl fra iptables
>
> fx: iptables: Table does not exist (do you need to insmod?)
>
> Denne fejl er jo ikke videre brugbar, (men det er dog en "fejl" i
iptables).
>
> Problemet ligger i at iptables trods alt kaldes en del gange igennem
> scriptet,
> og det var lidt sv�rt at finde ud af hvilken af disse gange det var der
> skabte problemet.
>
> jeg fandt ud af at problemt bunder i at de to k�der "plco" og "plci" ikke
> eksisterede i min firewall. Disse to k�der oprettes ikke nogle steder i
> scriptet.
>
> Jeg har nu indsat linier der fors�ger at oprette disse k�der i plrun
> metoden.
> (pl skal jo k�re som daemon f�r man f�r scriptet virker, s� nu oprettes
> k�derne n�r daemon startes.(mangler ogs� i dokumentationen)).
>
> print "unable to create system chains (mangle -> plco).\n"
> if(!createchain(" -t mangle -N plco"));
> print "unable to create system chains (filter -> plci).\n"
> if(!createchain(" -N plci"));
>
> Kan det passe at man skal s�rge for at ALT trafik ledes gennem disse k�der
i
> henholdsvis
> mangle->PREROUTING og filter->FORWARD ??
>
> I resolve_msg etoden kaldes resolve_url.
> jeg er helt med p� at metoden returnere en URL til kollegiets netregler,
men
> hvad er argumenterne til resolve_url metoden..??
>
> Jeg h�ber jeg kan f� et svar p� mine sp�rgsm�l, da jeg virkeligt gl�der
mig
> til at f� dette system op og k�re ;o)
>
> Jeg h�ber p� at kunne f� skrevet en smule dokumentation,
> n�r jeg engang f�r systemet op og k�re.
>
> mvh.
>
> Ren� Jensen
> Tingbjergkollegiet
>
> _______________________________________________
> kbhkol mailing list
> [EMAIL PROTECTED]
> http://kbhkol.dk/mailman/listinfo/kbhkol
_______________________________________________
kbhkol mailing list
[EMAIL PROTECTED]
http://kbhkol.dk/mailman/listinfo/kbhkol
