Код: Выделить всё
if %(defined {$session{page}{contmenu}} || defined %{$session{page}{contbox}}) {
Модератор: f0s
Код: Выделить всё
if %(defined {$session{page}{contmenu}} || defined %{$session{page}{contbox}}) {
Код: Выделить всё
hostname="192.168.10.3"
sshd_enable="YES"
gateway_enable="YES"
ifconfig_le0="inet 192.168.10.3 netmask 255.255.255.0"
ifconfig_le1="inet 192.168.11.1 netmask 255.255.255.0"
named_enable="YES"
named_flage="-u bind"
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.conf"
natd_enable="YES"
natd_interface="le0"
natd_flags="-f /etc/natd.conf"
apache22_enable="YES"
mysql_enable="YES"
netams_enable="YES"
mpd_enable="YES"
Код: Выделить всё
#!/bin/sh
################################<-< Параметры файра >->################################
fwcmd="/sbin/ipfw -q"
#--------------------------------------------------------------------------------------
# Внешний интерфейс
oif="le0"
oip="192.168.10.3"
#--------------------------------------------------------------------------------------
# Внутренний интерфейс
iif="le1"
iip="192.168.11.1"
MyLan="192.168.11.0/24"
#--------------------------------------------------------------------------------------
################################<-< Описания файрвола >->##############################
# Сбрасываем все правила
${fwcmd} 100 flush -f
# Проверяем - соответствует ли пакет динамическим правилам:
${fwcmd} 110 add check-state
#=======================================================================================
#---------------------------------------------------------------------------------------
# Разрешаем весь траффик по внутреннему интерфейсу (петле)
${fwcmd} 120 add allow ip from any to any via lo0
# рубим попытки lo0 куда-то лезть и откуда-то лезть на lo0
${fwcmd} 130 add deny ip from any to 127.0.0.0/8
${fwcmd} 140 add deny ip from 127.0.0.0/8 to any
#=======================================================================================
#---------------------------------------------------------------------------------------
# NeTAMS-NAT-NeTAMS-out
${fwcmd} 150 add divert 199 ip from ${MyLan} to any out xmit ${oif}
${fwcmd} 160 add divert 8668 ip from ${MyLan} to any out xmit ${oif}
# NeTAMS-NAT-NeTAMS-in
${fwcmd} 170 add divert 8668 ip from any to me in recv ${oif}
${fwcmd} 180 add divert 199 ip from any to ${MyLan} in recv ${oif}
#=======================================================================================
#---------------------------------------------------------------------------------------
# разрешаем все установленные соединения
${fwcmd} 200 add allow tcp from any to any established
# разрешаем весь исходящий траффик серверу
${fwcmd} 210 add allow ip from ${oip} to any out xmit ${oif}
# разрешаем DNS снаружи
${fwcmd} 220 add allow udp from any 53 to any via ${oif}
# разрешаем некоторые типы ICMP траффика - эхо-запрос, эхо-ответ и время жизни пакета истекло
${fwcmd} 230 add allow icmp from any to any icmptypes 0,8,11
#========================================================================================
#----------------------------------------------------------------------------------------
# открываем снаружи 22 порт - если надо будет ходить на машину по ssh
${fwcmd} 300 add allow tcp from any to ${oip} 22 via ${oif}
# открываем снаружи 80 порт - если у нас есть WWW сервер на машине
${fwcmd} 310 add allow tcp from any to ${oip} 80 via ${oif}
# открываем снаружи 21 порт - если у нас есть FTP сервер на машине
${fwcmd} 320 add allow tcp from any to ${oip} 21 via ${oif}
#========================================================================================
#----------------------------------------------------------------------------------------
# разрешаем весь tcp траффик внутри локалки (на внутреннем интерфейсе)
${fwcmd} 500 add allow tcp from any to any via ${iif}
# разрешаем весь udp траффик внутри локалки (на внутреннем интерфейсе)
${fwcmd} 510 add allow udp from any to any via ${iif}
# разрешаем весь icmp траффик внутри локалки (на внутреннем интерфейсе)
${fwcmd} 520 add allow icmp from any to any via ${iif}
#========================================================================================
#----------------------------------------------------------------------------------------
# запрещаем всё и всем
${fwcmd} 65535 add deny ip from any to any
#========================================================================================
Код: Выделить всё
#NeTAMS 3.4.1 (3446.1) root@192.168.10.3 / Mon Mar 9 11:54:36 UTC 2009^M
#configuration built Mon Mar 9 12:51:33 2009^M
#begin^M
#global variables configuration^M
debug none^M
language ru^M
user oid 021016 name admin real-name "Admin" crypted $1$$HpXmjtul/3i1.bf.B27bU. email root@localhost permit all^M
^M
#services configuration^M
^M
service server 0^M
login local^M
listen 20001^M
max-conn 6^M
^M
service processor^M
lookup-delay 60^M
flow-lifetime 180^M
policy oid 05311C name ip target proto ip^M
restrict all pass local pass^M
unit net oid 07612E name lan ip 192.168.11.0/24 description "net 192.168.11.0" password 123 no-local-pass acct-policy ip^M
unit host oid 0C7A9E name server ip 192.168.11.1 acct-policy ip^M
unit host oid 07EC4E name john ip 192.168.11.2 description AdminKo password 123 acct-policy ip^M
unit host oid 0D94D3 name lamer ip 192.168.11.3 description UzWer password 123 acct-policy ip^M
^M
service storage 1^M
type mysql^M
host localhost^M
user netams^M
password netams^M
dbname netams^M
accept all^M
^M
service data-source 1^M
type ip-traffic^M
source divert 199^M
layer7-detect urls^M
^M
service alerter 0^M
report oid 06100 name rep1 type traffic period day detail simple^M
smtp-server localhost^M
^M
service html^M
path /usr/local/www/netams/stat^M
run 10min^M
url http://192.168.11.1/netams/^M
htaccess yes^M
client-pages all^M
account-pages none^M
^M
^M
service login^M
relogin yes^M
^M
service scheduler^M
oid 08FFFF time 10min action "html"^M
^M
^M
#end^M
Код: Выделить всё
service storage 1
type mysql
host localhost
user netams
password netams
accept all
service data-source 1
type netflow
source 192.168.0.1
listen 192.168.0.25 20001
Код: Выделить всё
06.04.2009 18:46:52.8592 processor:0 [WARN]: SQL Load data: Malformed packet
06.04.2009 18:46:52.8599 processor:0 [WARN]: mysql show command failed: Lost connection to MySQL server during query
06.04.2009 18:46:52.8599 processor:0 [WARN]: mysql show command failed: MySQL server has gone away
06.04.2009 18:46:52.8599 processor:0 [WARN]: Failed load data into sql for summary try "debug storage"
06.04.2009 18:46:52.8600 processor:0 [ERR]: mysql select failed: MySQL server has gone away
06.04.2009 18:46:52.8622 main:0 [WARN]: SQL Load data: Malformed packet
06.04.2009 18:46:52.8626 main:0 [WARN]: mysql show command failed: Lost connection to MySQL server during query
06.04.2009 18:46:52.8627 main:0 [WARN]: mysql show command failed: MySQL server has gone away
06.04.2009 18:46:52.8627 main:0 [WARN]: Failed load data into sql for events try "debug storage"
Код: Выделить всё
service storage 1
type mysql
user net
password net
accept all
тогда втыкаем в ссылку и изучаем вопрос на предмет авторизации и аутентификации!!! (первая ссылка а там "Защита паролем" и "Запрет доступа клиенту")Zemskov писал(а):мне кажется ае845 думает про .htaccess
конечно не правильно...А давать доступ к главной странице, где светятся все клиенты- не правильно.
Код: Выделить всё
hostel5# make install
===> Vulnerability check disabled, database not found
===> Extracting for netams-3.4.2
===> Vulnerability check disabled, database not found
=> MD5 Checksum OK for netams-3.4.2.tar.gz.
=> SHA256 Checksum OK for netams-3.4.2.tar.gz.
===> Patching for netams-3.4.2
===> Configuring for netams-3.4.2
===> Building for netams-3.4.2
sh configure.sh
##########################################################
## Configuring NeTAMS for build targets... ##
FreeBSD operating system...
With FreeBSD 5 and above will have netgraph module...
Optional features: Use_cli_enable BW_limit Fast_FW_checks Layer7_filter Hash_database
Will have MYSQL support
[ /usr/local/lib/mysql /usr/local/include/mysql ]
Will have BILLING service
Will have DEBUG flag set
Will have RADIUS support
Will have PAM support (experimental)
## Configuration file was built. ##
##########################################################
cd lib && make library
gcc -g -Wall -pipe -O2 -I../src -I./ -DFREEBSD -DHAVE_BW -DFAST_FW_CHECK -DLAYER7_FILTER -DUSE_MYSQL -I/usr/local/include/mysql -DHAVE_BILLING -DDEBUG -DUSE_LIBRADIUS -DHAVE_PAM -I ../src -I./radlib -c radlib/radlib.c
ar rc libradius.a radlib.o
gcc -g -Wall -pipe -O2 -I../src -I./ -DFREEBSD -DHAVE_BW -DFAST_FW_CHECK -DLAYER7_FILTER -DUSE_MYSQL -I/usr/local/include/mysql -DHAVE_BILLING -DDEBUG -DUSE_LIBRADIUS -DHAVE_PAM -Wno-format-zero-length -I./libcli -c libcli/libcli.c
libcli/libcli.c: In function 'cli_print':
libcli/libcli.c:1789: warning: passing argument 3 of '_print' discards qualifiers from pointer target type
libcli/libcli.c: In function 'cli_error':
libcli/libcli.c:1798: warning: passing argument 3 of '_print' discards qualifiers from pointer target type
ar rc libcli.a libcli.o
gcc -g -Wall -pipe -O2 -I../src -I./ -DFREEBSD -DHAVE_BW -DFAST_FW_CHECK -DLAYER7_FILTER -DUSE_MYSQL -I/usr/local/include/mysql -DHAVE_BILLING -DDEBUG -DUSE_LIBRADIUS -DHAVE_PAM -c lib.c
ar rc libnetams.a lib.o
cd src && make all
touch opt_netgraph.h
make -f Makefile.kmod
"/usr/share/mk/bsd.kmod.mk", line 12: "can't find kernel source tree"
*** Error code 1
Stop in /root/freebsd-port/work/netams-3.4.2/src.
*** Error code 1
Stop in /root/freebsd-port/work/netams-3.4.2.
*** Error code 1
Stop in /root/freebsd-port.
*** Error code 1
Stop in /root/freebsd-port.
hostel5#
Код: Выделить всё
"/usr/share/mk/bsd.kmod.mk", line 12: "can't find kernel source tree"
*** Error code 1