| forum.bitel.ru http://forum.bitel.ru/ |
|
| manad - восстановить правила iptables после упадения шлюза? http://forum.bitel.ru/viewtopic.php?f=7&t=119 |
Страница 1 из 1 |
| Автор: | SergKz [ 01 мар 2007, 21:32 ] |
| Заголовок сообщения: | manad - восстановить правила iptables после упадения шлюза? |
есть шлюз на линуксе. там стоит manad (подредактированный для работы с iptables). Проблема - после отключения питания шлюз загружается, восстанавливает сохраненные правила iptables, но manad не считает что какие-то правила установлены. В результате чтобы юзеры начали блокироваться нормально надо сделать такие шаги: 1. закрыть шлюз юзеру из биллинга 2. удалить правила со шлюза 3. открыть шлюз юзеру и так для каждого открытого на момент упадения юзера! Может уже решена эта проблема? мне видится что в тескте manad надо проверять не свой какой-то хэш а делать запрос непосредственно к iptables на предмет наличия искомого правила. Или как-то ещё можно? |
|
| Автор: | Администратор [ 02 мар 2007, 10:22 ] |
| Заголовок сообщения: | |
Настройте задачу "Проверка шлюзов IPN". Правда она будет не закрывать-открывать а только открывать. |
|
| Автор: | SergKz [ 02 мар 2007, 14:15 ] |
| Заголовок сообщения: | |
Так минуту. Проблема как раз в том что застревают ОТКРЫТЫЕ правила файрвола. И manad не может увидеть что они открыты. Или тогда не надо будет сохранять их вообще? |
|
| Автор: | Администратор [ 02 мар 2007, 14:47 ] |
| Заголовок сообщения: | |
Не надо будет сохранять. Т.е. после рестарта биллинг поднимет все правила. |
|
| Автор: | SergKz [ 18 май 2007, 06:09 ] |
| Заголовок сообщения: | |
Вопрос: а нельзя модифицировать manad так чтобы он хранил добавленные собой правила в файле и читал его при запуске? Видимо можно, я правда не лазил так глубоко чтобы выследить каким образом там сохраняется. Что-то же он хранит в файле... Но руки не доходят (некогда просто) разобраться. Может кто-то уже озадачился? |
|
| Автор: | msh [ 09 сен 2007, 21:48 ] |
| Заголовок сообщения: | |
SergKz писал(а): Вопрос: а нельзя модифицировать manad так чтобы он хранил добавленные собой правила в файле и читал его при запуске?
может лучше не хранить (у меня вообще невозможно на шлюзе ничего сохранить - флешка в RO) а предусмотреть механизм, который при загрузке шлюза пнет биллинг, а тот в свою очеред проведет внеочередную проверку шлюзов IPN. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|