Jump to content
Калькуляторы

Ipguard несколько интерфейсов

Reply to this topic

sw-vl   

sw-vl
Posted

Здравствуйте. Прошу помощи.

Собственно как запустить ipguard на нескольких интерфейсах.

На данный момент rc.conf прописано

ipguard_enable="YES"

ipguard_interface="igb1 vlan91 vlan92 vlan93 vlan94"

ipguard_flags="-n 2 -u 60 -xz -f /usr/local/abills/var/ipguard"

 

Такой вариант не работает.

 

freebsd 10

Share this post

Link to post
Share on other sites

zvukovik   

zvukovik
Posted (edited)

Подозреваю что надо править /usr/local/etc/rc.d/ipguard. Чтобы запускалось несколько копий ipguard, каждая на своём интерфейсе.

Edited by zvukovik

Share this post

Link to post
Share on other sites

sw-vl   

sw-vl
Posted

Подозреваю что надо править /usr/local/etc/rc.d/ipguard. Чтобы запускалось несколько копий ipguard, каждая на своём интерфейсе.

да вот пытаюсь но пока что безрезультатно ((

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted

cp /usr/local/etc/rc.d/ipguard /usr/local/etc/rc.d/ipguard2

 

ipguard2_enable="YES"

ipguard2_interface="vlan91"

ipguard2_flags="-n 2 -u 60 -xz -f /usr/local/abills/var/ipguard"

 

cp /usr/local/etc/rc.d/ipguard /usr/local/etc/rc.d/ipguard3

 

ipguard3_enable="YES"

ipguard3_interface="vlan92"

ipguard3_flags="-n 2 -u 60 -xz -f /usr/local/abills/var/ipguard"

 

...

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

У меня в древней freebsd7 как-то такой скрипт жил в /local/etc/ipguard

#!/bin/sh

killall -9 ipguard

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan110 vlan110

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan111 vlan111

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan112 vlan112

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan114 vlan114

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan115 vlan115

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan116 vlan116

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan121 vlan121

/usr/local/sbin/ipguard -r -b 100 -f /usr/local/etc/ipguard/ipg.vlan304 vlan304

 

Ключи естественно по вкусу :) У меня только для логгинга было.

Share this post

Link to post
Share on other sites

RuDom   

RuDom
Posted

Столкнулся с такой же проблемой. Как запустить на нескольких интерфейсах?

 

 

В 11.03.2017 в 03:43, Ivan_83 сказал:

cp /usr/local/etc/rc.d/ipguard /usr/local/etc/rc.d/ipguard2

 

ipguard2_enable="YES"

ipguard2_interface="vlan91"

ipguard2_flags="-n 2 -u 60 -xz -f /usr/local/abills/var/ipguard"

 

cp /usr/local/etc/rc.d/ipguard /usr/local/etc/rc.d/ipguard3

 

ipguard3_enable="YES"

ipguard3_interface="vlan92"

ipguard3_flags="-n 2 -u 60 -xz -f /usr/local/abills/var/ipguard"

 

...

 

Данный вариант не работает! В логах выдаёт ошибку "error Already running pid: 7843"

 

В 12.03.2017 в 00:58, vlad11 сказал:

ТС не мешало бы привести код /usr/local/etc/rc.d/ipguard

Вдруг там еще внутри какие-то зависимости...

 

Вот содержимое файла /usr/local/etc/rc.d/ipguard

  

#! /bin/sh
##  $Id: ipguard.rcng.sample,v 1.11 2010/07/12 03:46:52 sead Exp $

# PROVIDE: ipguard
# REQUIRE: DAEMON
# KEYWORD: shutdown

# Add the following lines to /etc/rc.conf to enable ipguard:
#
# ipguard_enable="YES"
# ipguard_interface="iface"
# ipguard_flags="-u 300 -xz"

. /etc/rc.subr

name=ipguard
rcvar=`set_rcvar`
start_precmd=ipguard_precmd
command=/usr/local/sbin/${name}

ipguard_enable=${ipguard_enable:-"NO"}
ipguard_interface=${ipguard_interface:-"fxp0"}
ipguard_flags=${ipguard_flags:-"-u 300 -xz"}

ipguard_precmd() {
    command_args="$command_args ${ipguard_interface}"
    pidfile="/var/run/${name}_${ipguard_interface}.pid"
}

load_rc_config ${name}
run_rc_command "$1"

 

 

 

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted
17 часов назад, RuDom сказал:

Данный вариант не работает! В логах выдаёт ошибку "error Already running pid: 7843"

И что?!

Отлаживай!

 

Посмотри какие у тебя процессы ipguard реально запущены и с какими аргументами, потом посмотри что в /var/run лежит.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Программное обеспечение, биллинг и *unix системы