Пишу матюки на крестах

Переделал немного скрипт, теперь там есть все счетчики входящего и исходящего трафика по айпишникам. Плюс айпи и маки берутся из соответствующих файликов, что делает скрипт гораздо компактнее: #!/bin/bash # config section # !!! insert your own parameters for int/ext interfaces ALLOW_MAC_LIST="/etc/firewall_allow_mac.conf" ALLOW_IP_LIST="/etc/firewall_allow_ip.conf" LO_IFACE="lo" LO_NET="127.0.0.0/8" INT_NET="10.0.0.0/8" # put your internal netaddr here INT_IFACE="eth1" EXT_IP="192.168.1.200" # put your external interface ip here EXT_IFACE="eth0" # Remove any existing rules from all chains iptables -F iptables -F -t nat iptables -F -t mangle # Set the default policy iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # Remove any pre-existing user-defined chains iptables -X iptables -X -t nat iptables -X -t mangle # Enable IP Forwarding echo 1 >/proc/sys/net/ipv4/ip_forward # Enabl...

Два часа дуплил этот гребаный регексп - теперь в текстовом файлике можно писать мак-адрес и всякую муть после него. Решеткой камментить и пробелы тоже не проблема. КОроче такая мозгоебля и соверешнно зря - пишет что бэд, а не мак. А если тупо руками вбить, то вполне хавает. Обидно, что такой кусок скрипта пропадает. Один регексп чего стоит: # Set mac-filering (read mac-addresses list from text file) for line in "`grep -E -o '^[ ]{0,}[#]{0}[ ]{0,}(([a-fA-F0-9]{2}:){5})[a-fA-F0-9]{2}' MAC_LIST_FILE `"; do iptables -t filter -A FORWARD -m mac --mac-source $line -j ACCEPT ; done Кароч вбил все руками прямо в скрипт. Параллельно закаментил эту строку: #iptables -A FORWARD -i $INT_IFACE -s $INT_NET -j ACCEPT А то ж срало оно на все мак-адреса, если раскаментить. Параллельно на винду патти качнул - ссх клиент для винды. Кстати по ссх оно намного веселее даже, чем по внс и прочим удаленным десктопам - это все от лукавого. Только консоль истинно православна. Надо бы еще ...

Значит, я все же осилил настройку фаера. Долго гуглил в поисках нормального работоспособного скрипта, но нашел его все же. Спасибо чуваку. Русскому, что интересно. Итак, по порядку. Настройка iptables Сначала создадим сам скрипт, который будет настраивать фаервол: sudo gedit /etc/firewall.bash Там пишем говнячий мелкий скрипт на десять строчек как-то слишком уж долго дуплил. Вот образец простого файрвола с натом . Спасибо чувакам. #!/bin/bash # config section # !!! insert your own parameters for int/ext interfaces LO_IFACE="lo" LO_NET="127.0.0.0/8" INT_NET="10.0.0.0/24" # put your internal netaddr here INT_IFACE="eth1" EXT_IP="192.168.1.200" # put your external interface ip here EXT_IFACE="eth0" # Remove any existing rules from all chains iptables -F iptables -F -t nat iptables -F -t mangle # Set the default policy iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # Remove any pre-existing user-define...

Поскольку NetworkManager в кедах, как и многое другое, нихуя не работает вообще, то править статические натсройки айпи надо руками. Это, кстати говоря, даже проще чем в винде делается. Файл со статическими настройками сети выглядит так: #etc/network/interfaces auto lo iface lo inet loopback #primary network interface auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.254 Ещё, конечно же, надо указать ДНС-сервера. Это делается здесь: # etc/resolv.conf # Generated by NetworkManager nameserver 91.196.96.18 nameserver 91.196.96.20 Ну а после всего этого, чтобы применить настройки, надо перезапустить интерфейсы: $ sudo /etc/init.d/networking restart