edit /etc/rc.d/rc.macip
#!/bin/sh
# rc.macip by Washington Rodrigues 2009 #
. /lib/system-functions
. /etc/brazilfw/brazilfw.cfg
[ -z "$WEBADMIN_PORT" ] && WEBADMIN_PORT=8181
[ -z "$SSH_PORT" ] && SSH_PORT=22
if [ "$USE_MAC_CONTROL" != "yes" ]; then
iptables -t filter -F MAC >/dev/null 2>&1
exit
fi
echo -n "Starting mac/ip control... "
iptables -t filter -F MAC
iptables -t filter -A MAC -p tcp -m multiport --dports $WEBADMIN_PORT,$SSH_PORT -d $(return_default_ip) -j RETURN >/dev/null 2>&1
readconfig /etc/brazilfw/reserve.cfg | while read IP MAC; do
iptables -t filter -A MAC -m mac --mac-source $MAC -s $IP -j RETURN >/dev/null 2>&1
done
for LOCALDEVICES in $(getlocaldevices); do
iptables -t filter -A MAC -i $LOCALDEVICES -j DROP >/dev/null 2>&1
done
echo "done"
edit /etc/rc.d/rc.firewall
[...]
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F #<--------Observe.
iptables -X
iptables -t nat -X
iptables -t filter -X #<--------Observe.
iptables -t mangle -X
[...]
Y...
[...]
iptables -t nat -N nat-masks
iptables -t nat -N port-forward
iptables -t nat -N MAC
iptables -t filter -N MAC #<--------Observe.
iptables -t nat -N tproxy
[...]
iptables -t nat -F MAC
iptables -t filter -N MAC
/etc/rc.d/rc.macip
Lano escreveu:Desculpem, esqueci de comentar tambem que os graficos de consumo de banda (em pppoe) não estavam sendo "pintados" de forma correta... apareciam apenas breves picos de consumo em períodos aleatórios.
luapufo escreveu:sam_fisher escreveu:Opa, beleza a todos, Uma Observação!!!!
Depois que eu Atualizei o Meu Servidor de Produção e mais 5 Aqui de Meus Clientes, Observei que a conexão Ficou mais lento no acesso externo....Eles me disseram a mesma coisa... Então não é só comigo isso...
Meus Parabéns woshman, Ficou muito Bom o Seu Trabalho e também os colaboradores.......
por acaso eu preciso fazer algum ajuste no lado interno para poder melhorar a velocidade no acesso externo?
se tem, é no Qos? ou em outra Área? porque no qos eu aumentei a velocidade e parece que ficou a mesma coisa...
vou testar nos outros servidores de meus clientes pra ver coo fica..
voce desabilitou o connlimit pelo qos de cada usuario?
sam_fisher escreveu:Relatos da versão 3.0.214.
Utilizava a versão 3.0.213 a mais de 30 dias Sem nenhum Problema.
Resolvi Fazer update pra versão 3.0.214 aopareceu os seguinter Problemas:
1º Lentidão na navegação no lado externo, ou seja, tentar acessar outro servidor webadmim via internet.
2º O WEBADMIN também ficou lento, mais não tanto como o putty. o PUTTY leva quase 45 segundos para a escrita aparecer.
Eu escrevo um comando e depois de 45 segundos que aparece.
OBS:Tudo isso só quando estou no lado externo. ou seja, Via Internet. tentando Administrar outro Servidor.
pois no servidor local. esta tudo beleza. as conexões no putty e webadmin esta perfeito, mais acessando de fora fica uma carroça.
OBS2: fiz o comando abaixo que você postou woshman: echo "3.0.213" > /etc/version.info
e fiz update pelo webadmin e o sarg voltou a funcionar. estou testando outras coisas pra ver se aparece ou não outros Problemas..
tberth escreveu:Após atualizar para versão 3.0.214 via webadmin, parou o acesso a internet, ao webadmin, WINSCP e PUTTY...o que fazer?
Agradeço!
tberth escreveu:O Relatório gerado pelo SARG está com um X vermelho ao lado esquerdo de onde mostram os IPS (Gráfico, Data/hora Relatório), antes mostrava uma imagem de um relogio e um gráfico, na versão 3.0.214 está com X!
Alguém sabe o que é?
Obrigado!
julicravo escreveu:sam_fisher escreveu:Relatos da versão 3.0.214.
Utilizava a versão 3.0.213 a mais de 30 dias Sem nenhum Problema.
Resolvi Fazer update pra versão 3.0.214 aopareceu os seguinter Problemas:
1º Lentidão na navegação no lado externo, ou seja, tentar acessar outro servidor webadmim via internet.
2º O WEBADMIN também ficou lento, mais não tanto como o putty. o PUTTY leva quase 45 segundos para a escrita aparecer.
Eu escrevo um comando e depois de 45 segundos que aparece.
OBS:Tudo isso só quando estou no lado externo. ou seja, Via Internet. tentando Administrar outro Servidor.
pois no servidor local. esta tudo beleza. as conexões no putty e webadmin esta perfeito, mais acessando de fora fica uma carroça.
OBS2: fiz o comando abaixo que você postou woshman: echo "3.0.213" > /etc/version.info
e fiz update pelo webadmin e o sarg voltou a funcionar. estou testando outras coisas pra ver se aparece ou não outros Problemas..
Amigo,
Você utiliza QOS ???
FAz um download de um arquivo grande, e testa o icmp interno para o seu servidor!!
Depois desabilita o qos e testa também!
Abraços
pruda escreveu:POis entao: dia 23 de dezembro, malas prontas pra viajar, fiz a ultima verifacação do bfw3, com umas correções no qmon, pois estava no mod default... nunca vi o bfw tao rapido e estavel..maravilha.. como os links apresentavam o status "ruim", eu mandei um email a tarde pro tecnico pra fazer as devidas correções no bfw, como ele nao me respondeu eu mesmo estudei e fiz as correções desse problema a noite do dia 23, porem não corrigi o email. Resultado: ele atualizou o bfw no dia 24 de manha e no reinicar ja era: squid 100% no hd,( nao limpou a cache antes de atualizar), o processamento 90 a 100%, eu a 500km do meu servidor, vespera de natal, e so retorno dia 2 de janeiro. Ja estou pensando nas faturas que vencem dia 5 e 10, quem vai querer pagar??? Belo presente de natal, ai juntou tudo né, acho que a casualidade não poderia ser maior, pois sai do ceu no dia 23 e fui parar nos infas dia 24 vespera de natal, com feriado prolongado pra sabado e domingo... e outra não adianta reboot, recriar cache squid, reiniciar rede, ja fiz de tudo e o processamento não para. O que resolveu um pouco foi parar o squid , mas mesmo assim ele vai dando zica, ja nao funfa mais como tava antes.Essa atualização no dia 24 foi pra acabar com o natal de qualquer um. Eu quebrei minha proncipal regra: NÃO MEXA NAQUILO QUE ESTA FUNCIONANDO PERFEITAMENTE!!!!!PRINCIPALMENTE QUANDO VOCE VAI VIAJAR!
http://www.brazilfw.com.br/users/woshman/bt/brazilfw.iso
Chain route-n (1 references)
pkts bytes target prot opt in out source destination
3018 391K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
3003 388K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2985 387K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2967 386K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2954 385K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2930 380K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2902 373K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2888 372K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2868 371K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2846 368K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2830 367K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2808 364K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2761 331K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2740 330K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2724 328K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2709 327K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2690 326K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2669 323K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2652 322K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2638 321K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2621 320K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060 MARK xset 0x1/0xffffffff
2608 319K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 MARK xset 0x1/0xffffffff
yes n internet,internet2 port 443 tcp
yes n internet,internet2 port 5060 udp
#yes n internet,internet2 port 80 tcp
#yes n internet2,internet1 source 192.168.0.69
Chain imqdown (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * eth0 192.168.0.0/16 0.0.0.0/0 tcp spt:8181 /* LOCALWEBADMIN */
0 0 RETURN tcp -- * eth0 172.16.0.0/12 0.0.0.0/0 tcp spt:8181 /* LOCALWEBADMIN */
1601 1409K RETURN tcp -- * eth0 10.0.0.0/8 0.0.0.0/0 tcp spt:8181 /* LOCALWEBADMIN */
58172 59M RETURN tcp -- * eth0 192.168.0.0/16 0.0.0.0/0 tcp spt:9122 /* LOCALSSH */
0 0 RETURN tcp -- * eth0 172.16.0.0/12 0.0.0.0/0 tcp spt:9122 /* LOCALSSH */
0 0 RETURN tcp -- * eth0 10.0.0.0/8 0.0.0.0/0 tcp spt:9122 /* LOCALSSH */
382K 394M IMQ all -- * eth0 0.0.0.0/0 0.0.0.0/0 IMQ: todev 1
382K 394M IMQ all -- * eth0 0.0.0.0/0 0.0.0.0/0 IMQ: todev 1
382K 394M IMQ all -- * eth0 0.0.0.0/0 0.0.0.0/0 IMQ: todev 1
Chain imqup (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- eth0 * 0.0.0.0/0 192.168.0.0/16 tcp dpt:8181 /* LOCALWEBADMIN */
0 0 RETURN tcp -- eth0 * 0.0.0.0/0 172.16.0.0/12 tcp dpt:8181 /* LOCALWEBADMIN */
1874 260K RETURN tcp -- eth0 * 0.0.0.0/0 10.0.0.0/8 tcp dpt:8181 /* LOCALWEBADMIN */
2972 131K RETURN tcp -- eth0 * 0.0.0.0/0 192.168.0.0/16 tcp dpt:9122 /* LOCALSSH */
0 0 RETURN tcp -- eth0 * 0.0.0.0/0 172.16.0.0/12 tcp dpt:9122 /* LOCALSSH */
0 0 RETURN tcp -- eth0 * 0.0.0.0/0 10.0.0.0/8 tcp dpt:9122 /* LOCALSSH */
469K 130M IMQ all -- eth0 * 0.0.0.0/0 0.0.0.0/0 IMQ: todev 0
469K 130M IMQ all -- eth0 * 0.0.0.0/0 0.0.0.0/0 IMQ: todev 0
469K 130M IMQ all -- eth0 * 0.0.0.0/0 0.0.0.0/0 IMQ: todev 0
julicravo escreveu:Estou com Versão 215:
Estou tentando Agendar uma tarefa e não ta funcionando:
1 * * * * /etc/rc.d/rc.route >/dev/null 2>&1
O processo "cronD" está no ar, já restartei o processo, reload e nada!!
Alguém está com o mesmo problema???
Abraços...
woshman escreveu:julicravo escreveu:Estou com Versão 215:
Estou tentando Agendar uma tarefa e não ta funcionando:
1 * * * * /etc/rc.d/rc.route >/dev/null 2>&1
O processo "cronD" está no ar, já restartei o processo, reload e nada!!
Alguém está com o mesmo problema???
Abraços...
Porque agendar o rc.route a cada 1 minuto?
Dec 29 22:32:38 brazilfw daemon.info dhcpd: DHCPRELEASE of 192.168.0.109 from 00:1d:7d:4c:15:a2 via eth0 (not found)
Dec 29 22:36:54 brazilfw daemon.info dhcpd: DHCPRELEASE of 192.168.0.109 from 00:1d:7d:4c:15:a2 via eth0 (not found)
Dec 29 22:51:09 brazilfw daemon.info dhcpd: DHCPDISCOVER from 00:26:82:03:d5:c9 via eth0
Dec 29 22:51:10 brazilfw daemon.info dhcpd: DHCPOFFER on 192.168.0.3 to 00:26:82:03:d5:c9 (prive-8b1030cac) via eth0
Dec 29 22:51:10 brazilfw daemon.info dhcpd: Wrote 0 deleted host decls to leases file.
Dec 29 22:51:10 brazilfw daemon.info dhcpd: Wrote 0 new dynamic host decls to leases file.
Dec 29 22:51:10 brazilfw daemon.info dhcpd: Wrote 1 leases to leases file.
Dec 29 22:51:10 brazilfw daemon.info dhcpd: DHCPREQUEST for 192.168.0.3 (192.168.0.1) from 00:26:82:03:d5:c9 (prive-8b1030cac) via eth0
Dec 29 22:51:10 brazilfw daemon.info dhcpd: DHCPACK on 192.168.0.3 to 00:26:82:03:d5:c9 (prive-8b1030cac) via eth0
Dec 29 22:51:49 brazilfw daemon.info dhcpd: DHCPINFORM from 192.168.0.3 via eth0
Dec 29 22:51:49 brazilfw daemon.info dhcpd: DHCPACK to 192.168.0.3 (00:26:82:03:d5:c9) via eth0
192.168.0.3 00:1c:c0:ce:57:8f #orion
lease 192.168.0.3 {
starts 3 2009/12/30 02:06:25;
ends 2 2038/01/19 03:14:06;
cltt 3 2009/12/30 02:06:25;
binding state active;
next binding state free;
hardware ethernet 00:26:82:03:d5:c9;
uid "\001\000&\202\003\325\311";
client-hostname "prive-8b1030cac";
woshman escreveu:Os dois erros acima citados foram corrigidos com exito. (correção sairá na release 3.0.216).
Aguardando mais relatos de bugs.
/etc/init.d/cron reload
woshman escreveu:O cron está funcionando sim.
Depois que voce adiciona a regra no /etc/brazilfw/cron.cfg
vc precisa recarregar o serviço:
- Código: Selecionar todos
/etc/init.d/cron reload
julicravo escreveu:woshman escreveu:O cron está funcionando sim.
Depois que voce adiciona a regra no /etc/brazilfw/cron.cfg
vc precisa recarregar o serviço:
- Código: Selecionar todos
/etc/init.d/cron reload
woshman, o cron está ativado, já fiz reload, e tudo mais....
8083 root 2028 S crond
cron.cfg
1 * * * * /etc/rc.d/rc.route >/dev/null 2>&1
A cada 1 minuto!!!
No log olha o que aparece:
Dec 30 10:01:01 brazilfw cron.err crond[8083]: USER root pid 12735 cmd /etc/rc.d/rc.route >/dev/null 2>&1
Dec 30 11:01:01 brazilfw cron.err crond[8083]: USER root pid 11907 cmd /etc/rc.d/rc.route >/dev/null 2>&1
Dec 30 12:01:01 brazilfw cron.err crond[8083]: USER root pid 9986 cmd /etc/rc.d/rc.route >/dev/null 2>&1
Dec 30 14:01:01 brazilfw cron.err crond[8083]: USER root pid 4757 cmd /etc/rc.d/rc.route >/dev/null 2>&1
To fazendo algo errado ???
Abraços....
0-59/1 * * * * /etc/rc.d/rc.route >/dev/null 2>&1
julicravo escreveu:No log olha o que aparece:
Dec 30 10:01:01 brazilfw cron.err crond[8083]: USER root pid 12735 cmd /etc/rc.d/rc.route >/dev/null 2>&1
Dec 30 11:01:01 brazilfw cron.err crond[8083]: USER root pid 11907 cmd /etc/rc.d/rc.route >/dev/null 2>&1
Dec 30 12:01:01 brazilfw cron.err crond[8083]: USER root pid 9986 cmd /etc/rc.d/rc.route >/dev/null 2>&1
Dec 30 14:01:01 brazilfw cron.err crond[8083]: USER root pid 4757 cmd /etc/rc.d/rc.route >/dev/null 2>&1
GEFSANTANA escreveu:O correto seria:
- Código: Selecionar todos
0-59/1 * * * * /etc/rc.d/rc.route >/dev/null 2>&1
http://www.brazilfw.com.br/users/woshman/bt/brazilfw.iso
get-pkg /users/woshman/build-tree
Voltar para BrazilFW 3.x - Ajuda em Geral
Usuários navegando neste fórum: Nenhum usuário registrado e 33 visitantes