| forum.bitel.ru http://forum.bitel.ru/ |
|
| 4.5 как реализовать схожую работу манад с 4.4 http://forum.bitel.ru/viewtopic.php?f=7&t=2217 |
Страница 1 из 1 |
| Автор: | Brodayga [ 20 апр 2009, 18:33 ] |
| Заголовок сообщения: | 4.5 как реализовать схожую работу манад с 4.4 |
столкнулся с проблемой в старой версии была возможность создать несколько правил . В 4.5 только передать параметры правилу по умолчанию. т.е. есть клиенты у которых на одном шлюзе. у одних доступ открываться только на определенные сайты. закрываеться полностью у вторых интернет открываеться полностью. но не закрываться полностью а остаться только телнет. у третьи просто открыть закрыть. До обновления существовали три соответствующие правила. Каким образом реализовать тоже самое в версии 4.5. на 4.4. например с доступом токо по рдп <ver 2.0/> [OPEN] <LOOP> iptables -A FORWARD -p tcp -m tcp -s {A} --dport 3389 -j ACCEPT iptables -A FORWARD -p tcp -m tcp -d {A} --dport 3389 -j ACCEPT iptables -A FORWARD -p tcp -m tcp -s {A} --sport 3389 -j ACCEPT iptables -A FORWARD -p tcp -m tcp -d {A} --sport 3389 -j ACCEPT iptables -A FORWARD -p icmp -s {A} -d 0.0.0.0/0.0.0.0 -j ACCEPT iptables -A FORWARD -p icmp -s 0.0.0.0/0.0.0.0 -d {A} -j ACCEPT </LOOP> [/OPEN] [CLOSE] <LOOP> iptables -D FORWARD -p tcp -m tcp -s {A} --dport 3389 -j ACCEPT iptables -D FORWARD -p tcp -m tcp -d {A} --dport 3389 -j ACCEPT iptables -D FORWARD -p tcp -m tcp -s {A} --sport 3389 -j ACCEPT iptables -D FORWARD -p tcp -m tcp -d {A} --sport 3389 -j ACCEPT iptables -D FORWARD -p icmp -s {A} -d 0.0.0.0/0.0.0.0 -j ACCEPT iptables -D FORWARD -p icmp -s 0.0.0.0/0.0.0.0 -d {A} -j ACCEPT </LOOP> [/CLOSE] с доступом на страницу <ver 2.0/> [OPEN] <LOOP> iptables -A FORWARD -t filter -s {A} -d dealer.portal.megafonkavkaz.ru -j ACCEPT iptables -A FORWARD -t filter -s dealer.portal.megafonkavkaz.ru -d {A} -j ACCEPT iptables -A FORWARD -t filter -s {A} -d 83.149.26.3 -j ACCEPT iptables -A FORWARD -t filter -s 83.149.26.3 -d {A} -j ACCEPT </LOOP> [/OPEN] [CLOSE] <LOOP> iptables -D FORWARD -t filter -s {A} -d dealer.portal.megafonkavkaz.ru -j ACCEPT iptables -D FORWARD -t filter -s dealer.portal.megafonkavkaz.ru -d {A} -j ACCEPT iptables -D FORWARD -t filter -s {A} -d 83.149.26.3 -j ACCEPT iptables -D FORWARD -t filter -s 83.149.26.3 -d {A} -j ACCEPT </LOOP> [/CLOSE] |
|
| Автор: | stark [ 21 апр 2009, 18:09 ] |
| Заголовок сообщения: | |
использовать разные типы шлюзов(и шлюзы) или использовать тег RULE http://bgbilling.ru/v4.5/doc/ch09s11s01.html |
|
| Автор: | Brodayga [ 28 апр 2009, 20:05 ] |
| Заголовок сообщения: | |
stark писал(а): использовать разные типы шлюзов(и шлюзы) или использовать тег RULE http://bgbilling.ru/v4.5/doc/ch09s11s01.html Цитата: Эти теги остались для перехода с версии 4.4 на версию 4.5 и не рекомендованы к использованию.
т.е. чтобы быть уверенным что в следующей версии не прекратиться поддержка тегов rule использовать разные типы шлюзов. Я правильно понял? |
|
| Автор: | stark [ 04 май 2009, 17:41 ] |
| Заголовок сообщения: | |
Brodayga писал(а): stark писал(а): использовать разные типы шлюзов(и шлюзы) или использовать тег RULE http://bgbilling.ru/v4.5/doc/ch09s11s01.html Цитата: Эти теги остались для перехода с версии 4.4 на версию 4.5 и не рекомендованы к использованию. т.е. чтобы быть уверенным что в следующей версии не прекратиться поддержка тегов rule использовать разные типы шлюзов. Я правильно понял? лучше разные типы шлюзов использовать .. ну оставить то мы это можем.. Просто в данном случае надо вводить кроме типа правила(которое задает скорость и т.п, т.е просто значения) еще что-то типа команды шлюза и прописывать ее где-то ..Если на договоре, то приедтся выбирать это во всех догворах(помимо типа правила), что неудобно . поэтому связка тип правила - команда осталась , мы не будем ее убирать пока |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|