Forum Debian Users Gang

pekape · 2010-11-15 15:11:42

Witam po dłuuuuuugim milczeniu.
Mam następujące pytanie. Potrzebuje wykonać blokadę dostępu do internetu z przekierowaniem na strone. Temat wielokrotnie był poruszany na forum ale nie ma tu odpowiedzi na założenie które przedstawie.
Posiadam juz blokade opartą o iptables z przekierowaniem na strone ale jest to blokada całkowita. Chciałbym zrobić blokadę która przekieruje cymbucha na strone ale po 15 minutach przykładowo znów cymbuch bedzie cieszył sie netem. I taki scenariusz raz na godzinę. Może być tez druga opcja że cymbuch dostanie komunikat w przeglądarke że nie zapłacił ale co kilka otwartych stron. Takie coś mega upierdliwe i nie odcinające netu całkowicie. Czy macie jakieś pomysły? Może macie jakiś gotowy skrupcik będę wdzięczny za szybką odpowiedź.

urbinek · 2010-11-15 17:33:45

najwygodniej chyba zrobić regułki z blokowaniem i zarzucić w crona, na przemian blokuj/odblokuj

pekape · 2010-11-15 17:58:38

Myslałem o tym tyle że najfajniejsza koncepcja była by taka żeby co kilka stron wyskakiwał komunikat a tego w cron-ie nie zrobie

winnetou · 2010-11-15 18:00:19

ale powinno dać się zrobić przez transparent proxy + cron

pekape · 2010-11-15 18:04:43

właśnie w tej sieci chce un iknąć proxy

winnetou · 2010-11-15 18:28:23

no to pozostaje chyba tylko pierwszy pomysł z cronem - powiedzmy na tej zasadzie:

Kod:

*/30 * * * * /usr/local/sbin/upierdliwiec

gdzie skrypt typu upierdliwiec wyglądałby mniej więcej tak:

Kod:

#!/bin/bash

banuj(){
#regułki iptables do blocka
}

odbanuj(){
#regułki do odbanowania
}

banuj
sleep 2m
odbanuj

pekape · 2010-11-15 18:35:13

czyli to bedzie odpalane co 30 minut i blokada bedzie trwać 2 minuty?

Kod:

#!/bin/bash

banuj(){
iptables -A PREROUTING -t nat -s 172.16.1.14 -p tcp --dport 1:65535 -j DNAT --t$
}
odbanuj(){
iptables -D PREROUTING -t nat -s 172.16.1.14 -p tcp --dport 1:65535 -j DNAT --t$
}
banuj
sleep 2m
odbanuj

Taki skrypcik powinien zadziałać?

Ostatnio edytowany przez pekape (2010-11-15 19:22:01)

winnetou · 2010-11-15 20:57:00

Tak, ban będzie się włączał co 30 minut (interwał oczywiście dowolny) i ban będzie trwał 2 minuty (tu też możesz sleepa dostosować jak Ci się podoba). Jak chcesz bardzo utrudnić życie użyszkodnikowi puść skrypt co 10 minut z minutowym banem :)

Co do skryptu to jak regułki iptables są poprawne to zadziała :)

pekape · 2010-11-15 21:17:31

Spoko działa wszystko tylko jest jeszcze jeden mały problem. Mam zainstalowanego boa i w momencie kiedy jest ban to pokazuje błąd 404. W przypadku blokady całkowitej którą mam jest normalnie wyświetlany komunikat. Teraz zastanawiam sie jak to zrobić. Nie wiesz w którym miejscu znajdują sie strony błędów w boa? Poprostu podmiankę strony bym zrobił.

BiExi · 2010-11-15 21:23:16

można wykorzystać xt_condition do blokowania/odblokowania miśków
a ich aktywność badać za pomocą ipt_ACCOUNT

co do boa zdefiniuj sobie wygląd strony na error 404 (ten sam co komunikat)

Co do idei blokowania to wydaje mi się promocyjna bo jak któryś misiek będzie w danej chwili robił przelew to będzie miał promocje :P

pekape · 2010-11-15 21:29:27

BiExi napisał(-a):
Co do idei blokowania to wydaje mi się promocyjna bo jak któryś misiek będzie w danej chwili robił przelew to będzie miał promocje :P

Markety też maja wielkie promocje. No własnie chciałem zamienić te stronę 404 tylko nie wiem gdzoe ona się znajduje... A blokada ma być tak upierdliwa żeby dostawali szału.

BiExi · 2010-11-15 21:34:06

poka config'a do bo'a

johny · 2010-11-15 21:35:56

ja bym dodał przycisk na stronie z komunikatem. Naciskam przycisk i dopiero wtedy włączy się skrypt odblokowujący mi neta. Wtedy masz pewność, że nikt nie przeoczy 2-minutowego komunikatu :)

pekape · 2010-11-15 21:51:40

Miałem kiedys taki skrypt ale ja chce coś mega upierdliwe do walki z cymbuchami. To sieć na wsi więc trzeba mieć mocne narzędzia. Przeszukałem configa i nic nie znalazłem odnośnie stron błędów. Nie mam scpa wiec nie sciagne go z servera

Jeszcze chyba naklepie co s co by mi IPki cymbuchów zasysało z pliku bo skrobać to sie nikomu nie bedzie chciało a to serwer nie dla mnie.

Ostatnio edytowany przez pekape (2010-11-15 21:58:59)

Punisher999 · 2010-11-15 23:47:42

johny napisał(-a):
ja bym dodał przycisk na stronie z komunikatem. Naciskam przycisk i dopiero wtedy włączy się skrypt odblokowujący mi neta. Wtedy masz pewność, że nikt nie przeoczy 2-minutowego komunikatu :)

Pomysł genialny. Trzeba by to jednak sprzęgnąć z jakimś skryptem który by ten net odblokowywał co już nie byłoby tak proste jak taki cron.

winnetou · 2010-11-16 00:07:31

Przy proxy to nie byłoby takie trudne :) Ale ktoś tu się wystrzega proxy jak diabeł święconej wody :P A o transparent proxy zwykły luser nawet by nie wiedział ;]

Ostatnio edytowany przez winnetou (2010-11-16 00:08:17)

johny · 2010-11-16 07:46:54

Punisher999 napisał(-a):
Pomysł genialny. Trzeba by to jednak sprzęgnąć z jakimś skryptem który by ten net odblokowywał co już nie byłoby tak proste jak taki cron.

zwykły przycisk w html przekierowujący do pliku php, który odpala ten sam skrypt co jest w cronie (z parametrem ze stałej $_SERVER['REMOTE_ADDR']).

pekape · 2010-11-16 08:38:29

ja mam gdzies tego typu skrypt. Regułki ma pisane pod ipfw :) Skrypt nazywa się tablica ogłoszeń

Kurde nie wiem gdzie podmienić te strony błędów w boa bo cały czas mam 404 przy blokadzie zamiast komunikatu.

a skrypt w obecnej wersji wygląda tak

Kod:

#!/bin/bash
#### Zmienne ########
ip="172.16.1.10"
infoport="80"
brama="172.16.1.1"
czas="1m"
####################
banuj(){
#regułki iptables do blocka
iptables -A PREROUTING -t nat -s $ip -p tcp --dport 1:65535 -j DNAT --to- 172.1$
}
odbanuj(){
iptables -D PREROUTING -t nat -s $ip -p tcp --dport 1:65535 -j DNAT --to- $bram$
}
banuj
sleep $czas
odbanuj

Ostatnio edytowany przez pekape (2010-11-16 15:24:49)

djjanek · 2010-11-16 18:47:30

co do 404 ja mam w ustawieniu apache:

Kod:

RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} -s [OR]
    RewriteCond %{REQUEST_FILENAME} -l
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^.*$ /index.php [NC,L]

i nie muszę nic podmieniać :)

pekape · 2010-11-16 19:02:20

Ja próbowałem zrobić coś pod Boa i tthttpd i niestety nic nie dało sie. Nie ma możliwości jakiejś z iptables pokombinować? Musze zrobić to do jutra i juz mnie coś trafia bo nie moge jakioś poradzić sobie z tym

Forum Debian Users Gang

Ogłoszenie

#1 2010-11-15 15:11:42

pekape - Użytkownik

Blokada dostępu do internetu

#2 2010-11-15 17:33:45

urbinek - Dzban Naczelny

Re: Blokada dostępu do internetu

#3 2010-11-15 17:58:38

pekape - Użytkownik

Re: Blokada dostępu do internetu

#4 2010-11-15 18:00:19

winnetou - złodziej wirków ]:->

Re: Blokada dostępu do internetu

#5 2010-11-15 18:04:43

pekape - Użytkownik

Re: Blokada dostępu do internetu

#6 2010-11-15 18:28:23

winnetou - złodziej wirków ]:->

Re: Blokada dostępu do internetu

Kod:

Kod:

#7 2010-11-15 18:35:13

pekape - Użytkownik

Re: Blokada dostępu do internetu

Kod:

#8 2010-11-15 20:57:00

winnetou - złodziej wirków ]:->

Re: Blokada dostępu do internetu

#9 2010-11-15 21:17:31

pekape - Użytkownik

Re: Blokada dostępu do internetu

#10 2010-11-15 21:23:16

BiExi - matka przelozona

Re: Blokada dostępu do internetu

#11 2010-11-15 21:29:27

pekape - Użytkownik

Re: Blokada dostępu do internetu

BiExi napisał(-a):

#12 2010-11-15 21:34:06

BiExi - matka przelozona

Re: Blokada dostępu do internetu

#13 2010-11-15 21:35:56

johny - Użytkownik

Re: Blokada dostępu do internetu

#14 2010-11-15 21:51:40

pekape - Użytkownik

Re: Blokada dostępu do internetu

#15 2010-11-15 23:47:42

Punisher999 - Użytkownik

Re: Blokada dostępu do internetu

johny napisał(-a):

#16 2010-11-16 00:07:31

winnetou - złodziej wirków ]:->

Re: Blokada dostępu do internetu

#17 2010-11-16 07:46:54

johny - Użytkownik

Re: Blokada dostępu do internetu

Punisher999 napisał(-a):

#18 2010-11-16 08:38:29

pekape - Użytkownik

Re: Blokada dostępu do internetu

Kod:

#19 2010-11-16 18:47:30

djjanek - Użytkownik

Re: Blokada dostępu do internetu

Kod:

#20 2010-11-16 19:02:20

pekape - Użytkownik

Re: Blokada dostępu do internetu

Stopka forum