» Настройка SmoothWall

ext2
linux (root) ~ $ ps -ax | grep http
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
вот что выдает.

orhan_mikailov
Ну так почему не использовать помощь? ps --help
P.S. А те команды, которые я вам давал пробовали?

orhan_mikailov
Тогда пробуйте ps без "-", т.е. ps ax | grep http . Видимо версия ps у вас такая.

ext2
Походу мы тут ликбезом начали заниматься...

urodliv
Согласен, тут не топик по обучению основным командам *nix

urodliv
пробовал "command not found"

ps ax | grep http
7294 ttyp0 S+ 0:00 grep http

orhan_mikailov

Цитата:

7294 ttyp0 S+ 0:00 grep http

Значит демон httpd запущен и проблема в чем-то другом.

а в чем еще может быть?после обновления произошло...

Цитата:

Цитата:

Цитата: 7294 ttyp0 S+ 0:00 grep http

Значит демон httpd запущен и проблема в чем-то другом.

Аналогичная проблема, установил smoothwall-express-3.0-sp1-i386 в virtualbox, нормально поставился, но веб-морда не работает, интерфейс пингуется и с хостовой машины и с внутренней сети.

httpd есть в процессах в кол-ве 5 штук.

Может неправильно iptables настроено?

Aroun


Цитата:

интерфейс пингуется и с хостовой машины и с внутренней сети.

Там их два должен пинговаться "green" -> eth0

Зеленый пингуется с внутренней сети, красный-с внешней.

Ни у кого не завалялся патч к timed outgoing firewall control?
TOFC-2.1f-patch.tgz
сайт с патчем не открывается, а файл ну очень нужен!!

Доброго времени суток, знатоки!
Есть ли в 3-м СВ кэширующий днс?
Спасибо.

Доброго времени суток коллеги. Столкнулся с проблемкой по скорости интернета через СВ.
У меня в конторе приходящий траф 10 мегабит/с. При подключении ноута на прямую качает со скоростью 570 КБайт/с в локальной сетке провайдера, 400КБайт в секунду снаружи. При подключении к нету через СВ скорость падает до 300-350 КБайт в секунду. Ясен пень что скорость не заявленные 10 и прова я уже вздрючил, НО почему так режет сам СВ. Железо у меня на него добротное. Мамка асус п4п800, на ней пенк 3,0 ГГц, памяти 512 МБ, сетка 100 Мб и 1 ГГб. В настройках скорость нигде не резал, а в конфигах хз где искать... Подскажите плз, где тонкое место может быть. Заранее спасибо.

Здравствуйте. Время от времени стал падать URL filter (1.5.3) те просто перестает фильтровать контент спасает только перезапуск. Кто - нибудь сталкивался? Как решали проблему?

вопрос! есть ли на SW аналог (BOT - BlockOutTraffic IpCop). Просто ни один из предложенных не умеет группировать адресса, создавать более тонкие правила.
А в ручную настраивать iptables я не освоил пока

Есть установленные SmoothWall Express 3.0, между ними подняты ВПН-ы без компресии, подскажите какие используются: кодирование, аутентификация, ключ группы, чтобы с другой стороны подключиться к ВПН-серверу SW из окон при помощи например THEGREENBOW?

Подскажите, пожалуйста, а можно как-то в smoothwall 3 блокировать доступ к сайтам в определённые промежутки времени?
Стоит advproxy и urlfilter, но не могу найти, как это делать. Раньше, до переустаноки, был раздел Time based access control, но правила эти не применялись, сейчас переустановил SWE, поставил эти два мода с их оф сайта и этого раздела теперь нет.

Подскажите, есть у кого нибудь положительный опыт по поднятию принтсервера на сабже?
Есть usb-принтер, нужно подцепить его к серваку и расшарить для юзверей в сети.

NATTO
А причем тут фаервол? Принтер надо настраивать через соответствующий принт-сервер, CUPS к примеру.

Проблема такая возникла - не могу пробросить порты из внешки на сервер в оранжевой зоне и открыть для него порты. Раньше, до переустановки сервера на овое железо это всёё делал нормально, без каких-либо проблем, но после переустановки сделал то же самое, но результата никакого. Не сталкивались с такой проблемой? А то уже и не знаю, куда копать.
Для справки:
Адрес оранжевого интерфеса на СВ стандартный - 192.168.2.1
Адрес сервака в оранжевой зоне - 192.168.2.2, шлюз 192.168.2.1

Поставил SmoothWall 3.
2 сетевые карты - зеленый и красный интерфейс.
Захожу на SmoothWall через web-интерфейс.
Внешняя сеть работает - пингуются внешние адреса
из внутренней сети нет интернета.

DHCP включен

В Networking - outgoing - Interface defaults:
Traffic originating on GREEN is: Allowed with exceptions

Вопрос - чтобы был доступ из внутренней сети в интенет - нужны ли еще какие-либо правила? Еще что-то нужно настраивать?

tpdntel
Цитата:

Еще что-то нужно настраивать?

как минимум адрес шлюза и DNS сервера на клентских компах которые будут бегать через твой роутер, если не по DHCP будешь адреса раздавать

Такая проблема - не работают правила на закладке Outgoing:


Например, на скрине отключен фильтр Instant Messaging, и, по идее, аська у юзеров в локалке работать не должна, поскольку стоит "Blocking with exceptions", однако работает... Аналогично и другие фильтры - можно их хоть все удалить - все равно все работает.
Может это быть связано с тем, что используется "transparent proxy", и в браузерах у клиентов никаких настроек не делалось? Мне представляется, что никакой связи тут быть не должно. Что тогда может быть? Может, фильтры на закладке Outgoing еще от чего-то зависят?

И еще одна проблема - не сохраняет установленное время в соответствии с timezone, после перезагрузки сбрасывает...

wfire

Services - advanced proxy

Destination ports:
Allowed standard ports (one per line):
.....
1025-65535 # unregistered ports - удалить эту строку
.....
Save and restart

По поводу времени, проверь чтоб стояли галки
Network time retrieval:
Enabled: v

Time server:
Enabled: v

а может батарейка на материнке села вот время и сбрасывается.

Дык... advanced proxy у меня как бы не установлен...

wfire
Ну его несложно поставить [3.0] Advanced Proxy Installation and Usage - очень полезная вещь.

Поставил, удалил указанную строку. Один фиг правила на закладке outgoing не работают.
Я так понимаю, что если я использую прозрачный прокси, то эти правила просто игнорируются? Или как?

wfire
Сори, запамятовал я что кип может теперь работать как и скайп по любому порту, просто давно кипом-аськой не пользуюсь. Как вариант в outgoing запретить порт 443 - но это чревато тем, что не сможешь ходить на сайты по https. Самый простой выход, на мой взгляд, добавить в Networking - ip block адреса аськовых серверов:
64.12.29.168
64.12.174.57
64.12.174.121
64.12.163.130
64.12.174.185
64.12.174.249
152.163.208.57
152.163.208.121
152.163.208.185
152.163.208.249
205.188.165.57
205.188.165.121
205.188.165.185
205.188.165.249
ну и так далее, смотря какими клиентами у тебя пользуются.

ЗЫ: Да, забыл добавить, если включен прозрачный прокси (Transparent on Green) то сначала используется список портов из advanced proxy - Allowed standard ports (one per line), а уж затем из outgoing.