Author |
Message |
|
Post subject: RE: Presmerovanie na lokalny web
Posted: 04.03.2008 - 21:53 #62445
|
|
Majster
Joined: Jún 12, 2005
Posts: 2739
Location: zilina
|
|
aj ja to xcem skusit zavesit pre neplaticov |
|
|
|
|
|
|
Post subject: RE: Presmerovanie na lokalny web
Posted: 09.04.2008 - 11:19 #63957
|
|
Majster
Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
|
|
kiwi wrote: ›no neblazni so squidom
iptables -t nat -A PREROUTING -p tcp --dport 80 -s $IP -d 0.0.0.0/0 -m limit --limit 1/hour -j DNAT --to ipwebservera:80
ja to mam takto vo fw ale nefacha mi to
iptables -t nat -I PREROUTING -p tcp --dport 80 -s $IP -d ! www.elsonet.sk -m limit --limit 1/hour -j REDIRECT --to-port 8000
na porte 8000 na tom istom stroji kde je fw mi bezi konkretna stranka pre neplaticov... funguje to tak ze ma to presmeruje ale na stalo nie jednorazovo raz za hod... co robim zle?
edit: zrazu sa to rozbehlo ale hodina je malo na otravovanie, to si poriadne ani nikto nevsimne... dal by som to raz za 10min co Vy na to? |
|
|
|
|
|
|
Post subject: RE: Presmerovanie na lokalny web
Posted: 09.04.2008 - 12:39 #63960
|
|
Majster
Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
|
|
funguje to krasne...
ako vsak urobit aby sa to takto zobrazovalo povedzme 5dni a po piatich dnoch by sa presmerovalo na inu stranku s textom ze ste boli vypnuty z toho a z toho dovodu? zablokovanie celej prevadzky vo fw + pravidlo aby sa ta stranka zobrazovala furt je mi jasna, nieje mi jasne ako to spravit tak aby sa pravidlo automaticky prehodilo po 5dnoch... |
|
|
|
|
|
|
Post subject: RE: Presmerovanie na lokalny web
Posted: 09.04.2008 - 13:32 #63964
|
|
Majster
Joined: Okt 31, 2006
Posts: 2062
Location: TT
|
|
nemusiš riešiť presmerovanie na inu stranku ale mali skriptik v php ktori ti podla datumu zobrazi odlišnú stránku |
|
|
|
|
|
|
Post subject: RE: Presmerovanie na lokalny web
Posted: 22.04.2008 - 22:07 #64184
|
|
Basic
Joined: Feb 26, 2005
Posts: 140
Location: Pieštany,vidiek
|
|
zdravim vsetkych uz dlhsi cas sa neuspesne snazim sprevadzkovat presmerovanie portu z Internetu na lokalny stroj preto prosim o radu skusenejsich mam Linux stroj s rozhraniami eth0 (192.168.1.1) a eth1 (10.0.0.1) potrebujem presmerovat poziadavky ktore pridu na Linux na porte 8081 do lokalnej siete na stroj s IP 192.168.1.101 dodam ze rozhranie eth1 (10.0.0.1) je pripojene na NET a za rozhranim eth0 (192.168.1.1) je mala LAN
moj iptables
Code: › logfile="/var/log/iptables"
/sbin/iptables --flush
/sbin/iptables --flush -t nat
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
###########################################################################
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "Zavadzam pravidla pre INPUT..."
#povolim input na lo
iptables -A INPUT -p ALL -i lo -j ACCEPT
#povolim input na LAN
iptables -A INPUT -p ALL -i eth0 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p ALL -i eth0 -d 192.168.1.255 -j ACCEPT
#povolim input pre uz nadviazane spojenia
iptables -A INPUT -p ALL -i eth1 -m state --state ESTABLISHED,RELATED \
-j ACCEPT
#otvorenie portu 80 z INTERNETU
iptables -A INPUT -p tcp --dport 80 \
-m state --state NEW -j ACCEPT
#otvorenie portu 80 z INTERNETU
iptables -A INPUT -p udp --dport 80 \
-m state --state NEW -j ACCEPT
#otvorenie portu 22 (TCP) z INTERNETU
iptables -A INPUT -p tcp --dport 22 \
-m state --state NEW -j ACCEPT
#otvorenie portu 22 (UDP) z INTERNETU
iptables -A INPUT -p udp --dport 22 \
-m state --state NEW -j ACCEPT
##########################################################################
echo "Zavadzam pravidla pre FORWARD..."
#povolime vsetok forward z nasej LAN
iptables -A FORWARD -s 192.168.1.1 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.1 -j ACCEPT
iptables -A FORWARD -s 192.168.1.2 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.2 -j ACCEPT
iptables -A FORWARD -s 192.168.1.3 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.3 -j ACCEPT
iptables -A FORWARD -s 192.168.1.4 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.4 -j ACCEPT
iptables -A FORWARD -s 192.168.1.5 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.5 -j ACCEPT
iptables -A FORWARD -s 192.168.1.6 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.6 -j ACCEPT
iptables -A FORWARD -s 192.168.1.7 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.7 -j ACCEPT
iptables -A FORWARD -s 192.168.1.8 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.8 -j ACCEPT
#NAT pre moj stroj 192.168.1.101 port 8081 zvonka a 80 zvnutra
iptables -t nat -A PREROUTING -p tcp --dport 8081 -i eth1 -j DNAT --to 192.168.1.101:80
#povolime uz naviazane spojenia cez forward
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED \
-j ACCEPT
##########################################################################
echo "Zavadzam pravidla pre OUTPUT..."
#povolenie outputu pre lo
iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -o lo -j ACCEPT
#povolenie outputu pre LAN
iptables -A OUTPUT -p ALL -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT
#povolenie outputu pre pristup na NET
iptables -A OUTPUT -p ALL -o eth1 -j ACCEPT
##########################################################################
echo "Zavadzam pravidla pre NAT..."
#povolenie NATu pre eth1 aby sa maskoval za IP aDSL routra
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE
##########################################################################
echo "Pravidla Firewallu kompletne zavedene..."
preto sa pytam kde je chyba redp. ci a co tam treba doplnit, za rady a ochotu vopred vsetkym dakujem |
|
|
|
|
|
|
Post subject: RE: Presmerovanie na lokalny web
Posted: 23.04.2008 - 17:53 #64210
|
|
Basic
Joined: Feb 26, 2005
Posts: 140
Location: Pieštany,vidiek
|
|
takze nakoniec asi po tisic pokusoch sa mi to najko podarilo spojazdnit ako som sa na mnohych forach docital chyba bola pravdepodobne tam ze moja poziadavka bola presmerovana na dany stroj len odpoved z moho stroja mala zle parametre teda ja som to pochopil tak ze ked robite DNAT musite ku nemu spravit aj SNAT
mne to funguje nasledovne
Code: › iptables -t nat -A PREROUTING -d 10.0.0.1 -p tcp --dport 8081 -j DNAT --to 192.168.1.3:7777
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.3 -j SNAT --to 10.0.0.1 |
|
|
|
|
|
|
Post subject: RE: Presmerovanie na lokalny web
Posted: 28.04.2008 - 13:26 #64323
|
|
Majster
Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
|
|
Thomas wrote: ›nemusiš riešiť presmerovanie na inu stranku ale mali skriptik v php ktori ti podla datumu zobrazi odlišnú stránku
kedze niesom koder neviem ako by som ten skript urobil... dalsia vec nastava pri presmerovani povedzme kazdu pol hodinu s cache browsera, kt. potom neustale dookola presmeruvava napr. www.google.sk na stranku neplaticov... ako to riesit? napisat ze pre pokracovanie v prehliadani vymazte cache atd? alebo mate nejaky php skript kt. to spravi za usera? |
|
|
|
|
|
|
Post subject: RE: Presmerovanie na lokalny web
Posted: 30.04.2008 - 07:35 #64362
|
|
Majster
Joined: Okt 31, 2006
Posts: 2062
Location: TT
|
|
hej pozri si nejake navody na nete , jednoducho miodifikujes hlavicku v php tak aby sa stranka necachovala , ked nenajdes nic tak vecer ked pridem domo tak by som to napisal |
|
|
|
|
|
|
Post subject: RE: Presmerovanie na lokalny web
Posted: 30.04.2008 - 08:18 #64364
|
|
Majster
Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
|
|
nasiel som toto
Code: › <?php
header('Expires: Mon, 26 Jul 1997 05:00:00 GMT');
header('Cache-Control: no-store, no-cache, must-revalidate');
header('Cache-Control: post-check=0, pre-check=0', FALSE);
header('Pragma: no-cache');
?>
moj problem je vsak ten ze stranka pre neplaticov je vlastne clanok mojho webu s linkom http://www.mojadomena.sk/view.php?cislo ... 2005022502 clanky sa vkladaju v html kode cez admin rozhranie... neviem teraz ci by stacilo horeuvedeny kod nacpat do html toho clanku alebo niekde do main kodu stranky... |
|
|
|
|
|
|
Post subject: RE: Presmerovanie na lokalny web
Posted: 30.04.2008 - 08:59 #64368
|
|
Majster
Joined: Okt 22, 2003
Posts: 3322
Location: Banská Bystrica - Rudlová
|
|
presmerovanie na konkretny link vyriesis dvoma sposobmi:
cez IP tables presmerujes setok 80tkovy traffic na tvoj oznamovaci server, tam vytvoris taky PHP script ktory bude cucat napriklad s MySQLky ipecky ktore maju byt bloknute a urobis PHP redirect na tvoj pozadovany link, takto mozes docielit aj hlasky smerovanie priamo s odovovdnenim - takto to mame my, ale cely nas firewall je urobeny cez MySQL a PHP a bonusik navyse, okrem beznych funkcii, kontroluje automaticky kazdy den platby v Tatrabanke a blokuje neplaticov |
|
|
|
|
|
|
Post subject: RE: Presmerovanie na lokalny web
Posted: 30.04.2008 - 11:43 #64369
|
|
Basic
Joined: Júl 04, 2007
Posts: 476
|
|
gyro ako kontrolujete platby v tatrabanke, mas od nich nejake vypis a ten porovnavas alebo ako to cele funguje, musis si takuto sluzbu nejako predplatit ??? |
|
|
|
|
|
|
Post subject: RE: Presmerovanie na lokalny web
Posted: 30.04.2008 - 12:54 #64370
|
|
Majster
Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
|
|
Neviem ako presne to ma spravene gyro, ale vacsina bank podporuje automaticky vygenerovany vypis odoslany mailom (format TXT,CSV,XLS), staci nastavit dennu periodicitu. Sluzba je zadarmo alebo v baliku. Potom treba spustit skript ktory ten mail "preparsuje", zisti kto a kolko zaplatil (podla VS), updatne databazu uzivatelov (ich platieb) a refreshne nastavenia firewallu (odpoji neplaticov). Nie je to nic zlozite ked vies programovat shell scripty. |
|
|
|
|
|
|
Post subject: RE: Presmerovanie na lokalny web
Posted: 30.04.2008 - 13:03 #64371
|
|
Majster
Joined: Okt 31, 2006
Posts: 2062
Location: TT
|
|
daj to do main kodu stránky , modifikuješ hlavičku takže sa musí vykonať skôr ako sa odošlú ostatné hlacvičky |
|
|
|
|
|
|
Post subject: RE: Presmerovanie na lokalny web
Posted: 30.04.2008 - 13:25 #64372
|
|
Majster
Joined: Okt 22, 2003
Posts: 3322
Location: Banská Bystrica - Rudlová
|
|
ano tak ten system funguje ako opisal explorer, okrem toho je to kompletna databaza kompletny shaper a kompletny firewall ovladatelny cez WEB rozhranie, kym nebude absolutne dokonceny tak ho asi von nevypustime. Ale ako bolo povedane kto vie trosku scriptovat tak tie platby dokaze vyriesit. Subor ktory choti z TB je zozipovany heslom, posielany je prostrednictvom POP3jky nasledne rozbaleny a spracovany. v TB nie je problem si aktivovat denne vypisi a to bezplatne. |
|
|
|
|
|
|
Post subject: RE: Presmerovanie na lokalny web
Posted: 30.04.2008 - 16:20 #64373
|
|
Basic
Joined: Júl 04, 2007
Posts: 476
|
|
aha nakodit by som si to mal vediet len som nad tym vcera rozmyslal ako by to mohlo fungovat, tak teraz mam predstavu a asi si to nejako budem musiet spravit lebo je to pohodlne .... |
|
|
|
|
|
|