jetzt weiß ich wieder, warum ich in diesem Forum nur Leser bin
Oldsnap
jetzt weiß ich wieder, warum ich in diesem Forum nur Leser bin
Oldsnap
Hab gerade nachgesehen, bei mir auch keine Probleme.
Hallo Stachi,
danke ! Ich hab aber noch eine Frage dazu. Bei lief das Script zum löschen nicht. Nach einigem herumprobieren (nachdem ich mir die -grep-Ergebnisse angesehen hatte) bin ich auf folgende Lösung gekommen:
#regeln löschen
curl -b openvcpcookie.txt -o openvcpfirewall.txt --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername
grep -C "1" -e "$1" openvcpfirewall.txt | grep -o -e "rule\[[[:digit:]]*\]" | grep -o -e "[[:digit:]][[:digit:]][[:digit:]]*" | while read; do
ID="$REPLY"
curl -b openvcpcookie.txt -d "rule[$ID]=$ID&submit=$delrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
done
fi
Woran kann es liegen, dass das Originalscript bei mir nicht läuft ?
Oldsnap
hab grad mal nachgeschaut, es liegt an den neuen Firewallregel-Auswahlfeldern. Durch die Options kann die Grep-Funktion den Regel-Index nicht mehr finden. Hab ich noch gar nicht gemerkt. Werd mich die Tage mal ransetzen.
Probier es mal so:
[PHP]#regeln löschen
curl -b openvcpcookie.txt -o openvcpfirewall.txt --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername
grep -C "1" -e "$1" openvcpfirewall.txt | grep -o -e "value\=\"[[:digit:]]*\"" | grep -o -e "[[:digit:]][[:digit:]][[:digit:]]*" | while read; do
ID="$REPLY"
curl -b openvcpcookie.txt -d "rule[$ID]=$ID&delete=$delrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
done
rm openvcpfirewall.txt
fi
[/PHP]
Die grep-Funktion tut sich mit den Rückgabewerten etwas schwer. Probier's mal aus.
Oldsnap
Mein Script liegt unter /usr/bin/, dann kannst Du auf den Pfadnamen verzichten. Ich habe im Teil des Scriptes, der die Regel wieder löscht, noch eine Anpassung vornehmen müssen, wie ist das bei Dir?
Grüße, Oldsnap
du legst eine action in /action.d fest. entweder schreibst du eine neue conf oder passt eine vorhandene an. Ich bin faul ich hab eine angepasst. Dort legst du bei actionban fest was passieren soll ( deinscripname <ip> add ) und bei unban das gleich nur mit delete.
in der jail.conf legst du den Verweis auf deine action.conf fest
dann sollte es eigentlich schon funktionieren
was meinst Du?
Hallo,
bin auch neu hier und habe eine Frage zur Firewall im Zusammenhang mit dem beschriebenen Script. Das Script funzt ja super -Dank an den Ersteller !!!-
Nur hab ich meine Firewall so eingerichtet, dass http(s), ftp, pop3, und ssh
freigegeben sind und alles andere gesperrt. Das wollte ich auch so lassen (die Sperrung aller anderen Ports). Nur leider greifen die neuen Regeln so leider nicht. Gibt es bei der Einstellung der Firewall eine andere Möglichkeit?
Grüße, Oldsnap