Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
witam
mam problem takien natury!
nie iwem jak przekierowac pewien IP ze squida tzn chodzi mi o konkretny przyklad.
ktos nie zaplacil za internet i chce aby ta osoba o pewnym IP jak wlaczy przegladarke to zeby laczylo ja na adres ktory ja podam! a dokladnie info z pewnego htmla ze nie zaplacil i nalezy zglosic sie do admina
mam linuxa debiana
prosze o pomoc
pozdr
Arek
Offline
Hej.
nie wiem jak to zrobic na squidze ale mysle latwiej bedzie przekierowac konkretny ip. postaw sobie na serwerze www virtulany serwer np na porcie 1000 a potem tylko dodajesz do firewalla
iptables -t nat -A PREROUTING -s $IP_NIEPLACACEGO -p tcp --dport 80 -j DNAT --to-destination $SERWER_WWW_Z_KOMUNIKATEM:1000
to rozwiazanie jest o tyle wygodne ze blokuje www a nie blokuje innych uslug np gg do kontaktu z adminem i blaganie go o wlaczenie neta :).
niemniej jednak jak chcialbys klienta wylaczyc calkowice zostawiajac tylko komunikat musisz dopisac
iptables -A FORWARD -s $IP_NIEPLACACEGO -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s $IP_NIEPLACACEGO -p udp --dport 67 -j ACCEPT
iptables -A FORWARD -s $IP_NIEPLACACEGO -p udp --dport 68 -j ACCEPT
iptables -A FORWARD -s $IP_NIEPLACACEGO -p tcp --dport 1000 -j ACCEPT
iptables -A FORWARD -s $IP_NIEPLACACEGO -j DROP
Offline
czyli w katalogu IPTABLES =>set.nat w pisuje
$iptables -t nat -A PREROUTING -s 192.168.10.12 -p tcp --dport 80 -j DNAT --to-destination http://ds10.agh.edu.pl:1000
??
Offline
niestety nie wiem gdzie u ciebie to masz wpiasc, ogolnie jest tak, ze jest gdzies miejsce w ktorym umieszczone sa regolki iptables,
tam jest dobre miejsce zeby to dopisac ( choc uwazam ze lepiej jest zrobic sobie nowy plik, aby wszystko bylo przejrzyste, ale to juz zalezy od indywidualnych upodoban )
teraz jezeli na serwerze http://ds10.agh.edu.pl postawiles virtualny serwer ktory slucha na porcie 1000 to po dopisaniu tej regolki kazde rzadanie o www z ip 192.168.10.12 bedzie wlasnie tam kierowane, czyli wyswietli sie twoja strona z komunikatem...
pozdr
ps. uwazaj na to czy masz wpisac $iptables czy samo iptables ( to pierwsze jest zmienna i moze nie przechowywac odpowiedniej sciezki)
Offline
a tu masz gotowego skrypta do tego
http://dug.net.pl/texty/pliki/firewall.tar.gz
Offline
Wlasciwie to nie wiem dlaczego tak pokretna droga to robicie - squid to zalatwia i to znakomicie.
W konfigu squida dajesz sicezke do obslugi bledow i komunikatow po polsku:
-----
error_directory /usr/share/errors/Polish
-----
dalej dajesz acl'a (np. dla hosta o nazwie MAMBO):
-----
acl MAMBO src 192.168.1.200
-----
Potem (w czesci http_acces) jesli odcinamy net, to tu nalezy MAMBO zahaszowac!
-----
#http_access allow MAMBO
http_access allow K55
-----
Dalej piszac (idac) trtzeba wpisac regolke dla miska ktory nie placi i nie ma www (UWAGA NA MYK!):
-----
#Miski, ktore nie maja www
# MAMBO
http_access deny MAMBO
-----
I pod koniec skryptu wpisujemy Miski, ktore maja dostac info o koniecznosci placenia:
-----
# MAMBO
deny_info err_odlaczenie MAMBO
-----
U mnie ten blad (obslugiwany przez squida! :) ) nazywa sie:
err_odlaczenie
i jest w katalogu o wczesniej podanej sciezce dostepu:
/usr/share/errors/Polish
Do pliku err_odlaczenie wpisujesz tresc kodu html stronki ktora ma dostac klient.
I posprzatane, a co najwazniejsze nie trzeba kombinacji z maskarada.
Pozdrowienia dla grupowiczow.
Offline
Oczywiscie Nickleodeon ze konkretny cel mozna osiagnac na wiele sposobow.
Wszytko ma swoj + i -, ja to robi w ten sposob dla tego ze na stronie z komunikatem mam link, ktory wykonuje polecenie:
iptables -t nat -D PREROUTING -s $IP_NIEPLACACEGO -p tcp --dport 80 -j DNAT --to-destination $SERWER_WWW_Z_KOMUNIKATEM:1000
co wylacza blokade na jakis czas. czyli komunkiat dziala w formie przypomnienia, a nie kategorycznej blokady www.
Pozdr
Offline