Hej Rene
Jeg er ved at lave en ny pl (den "gamle" version bruger et modul kaldet
flock som ikke virker i debian woody)! Grundet rejse bliver jeg nok først
færdig i starten af næste måned (august). En ordenlig dokumentation skulle
også være klar.
1) Meningen er at du skal lave et script, der opsætter iptables sådan at
alle pakker fra LAN til WAN sendes igennem "-t mangle plco" (pl chain out)
og alle pakker fra WAN til LAN sendes gennem "plci" (pl chain in). Det er
ikke nødvendig at ændre i koden.
2) "pl run &" skal herefter køres (og blive ved med at køre).
3) "pl sta dump" skal kaldes hvert 20. minut fra cron (brug 0 20 40). Den
nedskriver kontoer, sender mails ud og rydder op i kæder.
resolve_url bruger vi til at linke til netreglerne. Da vi er 3 kollegier på
samme net (med tre forskellige hjemmesider), linkes der til netreglerne på
de 3 hjemmesider.
Hilsen Kenneth
----- Original Message -----
From: "Rene Lund Jensen" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, July 09, 2002 12:15 AM
Subject: [Kbhkol] PortLukker
> Lad os da få lidt gang i denne mailingliste ;o))
>
>
> Nu har jeg så haft noget tid til at få set på portlukker programet.
>
> Som der står i dokumentationen er den yderst mangelfuld ;o)
>
> Jeg blev ved med at få en række fejl fra iptables
>
> fx: iptables: Table does not exist (do you need to insmod?)
>
> Denne fejl er jo ikke videre brugbar, (men det er dog en "fejl" i
iptables).
>
> Problemet ligger i at iptables trods alt kaldes en del gange igennem
> scriptet,
> og det var lidt svært at finde ud af hvilken af disse gange det var der
> skabte problemet.
>
> jeg fandt ud af at problemt bunder i at de to kæder "plco" og "plci" ikke
> eksisterede i min firewall. Disse to kæder oprettes ikke nogle steder i
> scriptet.
>
> Jeg har nu indsat linier der forsøger at oprette disse kæder i plrun
> metoden.
> (pl skal jo køre som daemon før man før scriptet virker, så nu oprettes
> kæderne når daemon startes.(mangler også i dokumentationen)).
>
> print "unable to create system chains (mangle -> plco).\n"
> if(!createchain(" -t mangle -N plco"));
> print "unable to create system chains (filter -> plci).\n"
> if(!createchain(" -N plci"));
>
> Kan det passe at man skal sørge for at ALT trafik ledes gennem disse kæder
i
> henholdsvis
> mangle->PREROUTING og filter->FORWARD ??
>
> I resolve_msg etoden kaldes resolve_url.
> jeg er helt med på at metoden returnere en URL til kollegiets netregler,
men
> hvad er argumenterne til resolve_url metoden..??
>
> Jeg håber jeg kan få et svar på mine spørgsmål, da jeg virkeligt glæder
mig
> til at få dette system op og køre ;o)
>
> Jeg håber på at kunne få skrevet en smule dokumentation,
> når jeg engang får systemet op og køre.
>
> mvh.
>
> René Jensen
> Tingbjergkollegiet
>
> _______________________________________________
> kbhkol mailing list
> [EMAIL PROTECTED]
> http://kbhkol.dk/mailman/listinfo/kbhkol
_______________________________________________
kbhkol mailing list
[EMAIL PROTECTED]
http://kbhkol.dk/mailman/listinfo/kbhkol
