Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
z tego co slyszalem juz nie dlugo nie bedziemy mogli blokowac, zmniejszac predkosci klientom ktory nie placa. rzad uznal, ze internet jest dobrem powszechnym i nie mozna go zablokowac z powodu braku platnosci. jedynie sad moze nakazac blokade.
zreszta juz dzis nie mozemy liczyc klientowi za dni w ktorych mial zablokowany internet (nie dostarczana usluga, w sadzie to przejdzie).
aby nie blokowac calkowicie netu pomyslalem, ze mozna by 15 minut na godzine wyswietlac klientowi stronke informacyjna.
mam taka regolke
iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 10.0.0.1:82 -m limit --limit-burst 10 --limit 10/hour
ale teoretycznie regolka ta przekieruje nama 10x/godine 10 pierwszych pakietow.
jak moge zrobic, aby regolka przekierowywala 15minut/godzine ?? czy wogole cos takiego sie da zrobic bez zewnetrznych skryptow??
zrobilem cos takiego
iptables -t nat -I OUTPUT -p tcp --dport 80 -m recent --name HTTP --seconds 60 --update -j DNAT --to 10.0.0.1:85 iptables -t nat -I OUTPUT -p tcp --dport 80 -m limit --limit 2/hour --limit-burst 1 -m recent --name HTTP --set -j ACCEPT
te regolki ladnie dzialaja. przez 60 sekund ladnie przekierowywuja, ale kazdy pakiet http odswierza licznik. czylki klikajac powiedzmy co 50sekund moze byc blokada nawet i caly dzien :(
probowalem z opcja --rcheck zamiast --update, ale jakos dziwnie to dzialalo. nie trzymalo przekierowania przez 60 sekund tylko wrzucalo co ktorys pakiet :(
Ostatnio edytowany przez Nicram (2010-07-28 10:59:56)
Offline
W ostateczności mógłbyś zrobić skrypt odpalany z crona dwa razy na godzinę, raz blokowałby neta użytkownikom (np. numery ip ładowałby z pliku tekstowego, który mógłbyś łatwo edytować), raz odblokowywałby go.
Ale być może ktoś zna jakieś rozwiązanie bezpośrednio w iptables.
Offline
Ja także zrobiłbym to skryptem
Skrypt odpalasz co 1 h a on losuje w których minutach danej godziny internet jest zablokowany i przekierowanie na strone "Przypominamy o zapłacie" itp. To dla niego będzie strasznie upierdliwe. :)
Ostatnio edytowany przez qlemik (2010-07-29 16:59:04)
Offline
obecnie mam na skrypcie cronowskim.
chcialem cos wykombinowac bez zaprzegania czegos z zewnatrz. prawie sie udalo (--update) ale nie dokonca, zawsze jest to ale.
Offline