Hello Roman !
Thursday, March 18, 2004, 8:39:31 AM, you wrote:
RYB> Пользую упс уже пару лет.
RYB> Задача:
RYB> Есть сетка 192.168.201/24
RYB> Завожу ACL для тех кому ходить не нужно.
RYB> 192.168.201.20
RYB> 192.168.201.23
RYB> 192.168.201.25
RYB> 192.168.201.200
RYB> Далее.
RYB> acl BADUSERS src_ip
RYB> include:/usr/local/etc/oops/acl_bad_users
RYB> acl LOCALDST dst_ip 192.168.201/24
RYB> group work {
RYB> networks 192.168.201.0/24 127.0.0.1/32;
RYB> networks_acl LOCAL_DST !BADUSERS ;
RYB> badports [0:79],110,138,139,513,[6000:6010] ;
RYB> miss allow;
RYB> redir_mods transparent redir;
RYB> http { allow dstdomain * ; }
RYB> }
RYB> Пускает всех, кто в ACL.
RYB> Что не так?
RYB> # oops -V
RYB> oops version 1.5.22f1
RYB> CC=cc
RYB> CFLAGS=-O -pipe -march=pentiumpro -pthread -D_REENTRANT
RYB> -DFREEBSD -D_THREAD_SAFE -DFD_SETSIZE=2048 -
RYB> I. -DWITH_LARGE_FILES
RYB> LIBS=-lc_r -lfl -lpam -lcrypt
а есть ли строка в oops.cfg в разделе ACL:
acl_deny LOCALDST !BADUSERS ?
--
Alexey mailto: [EMAIL PROTECTED]
+7 34964 4-68-28 Thursday, March 18, 2004
=====================================================================
If you would like to unsubscribe from this list send message to
[EMAIL PROTECTED] with "unsubscribe oops" in message body.
Archive is accessible on http://lists.paco.net/oops-rus/
