[ROZW] Przekierowywanie zablokowanych stron

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

redmansas
Użytkownik
Posty: 76
Rejestracja: 2010-10-23, 19:00

[ROZW] Przekierowywanie zablokowanych stron

Post autor: redmansas »

Witam
Aktualnie nie które strony mam zablokowane przed dostępem pracowników, a teraz chciałbym by się pojawiała informacje że zablokowane przez administratora wystarczy normalne przekierowanie na port 80 na serwerze na razie wygląda to tak

#zablokowane
BLOCKED=" 69.63.189.1/24 69.63.181.1/24 195.93.178.1/24 facebook.com facebook.pl nk.pl fotosik.pl fotka.pl o2.pl pudelek.pl "
for adres in $BLOCKED
do
iptables -I INPUT 1 -s $adres -j DROP
iptables -I FORWARD 1 -s $adres -j DROP
done.

Szukałem po googlach i widziałem kilka poleceń ale odnoszą się one do całego ruchu takiego delikwenta, i są już robione w postroutingu.
Pozdrawiam
Ostatnio zmieniony 2010-12-07, 21:43 przez redmansas, łącznie zmieniany 1 raz.
Awatar użytkownika
dienet
Moderator
Posty: 2105
Rejestracja: 2007-07-24, 18:58
Lokalizacja: Racibórz/Rybnik

Re: Przekierowywanie zablokowanych stron

Post autor: dienet »

Używaj znaczników [code] !

Kod: Zaznacz cały

69.63.189.1/24
Ta jedynka przed maską jest chyba błędem.
W sumie testowałem to z wirtualną maszyną i wyszło że możesz robić -j REDIRECT lub -j DNAT --to-destination.
Np:

Kod: Zaznacz cały

$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -d 69.63.189.0/24 -j REDIRECT --to-ports 80
lub:
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -d 69.63.189.0/24 -j DNAT --to-destination 192.168.56.1:80
Gdzie druga opcja jest chyba bardziej elastyczna.
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
redmansas
Użytkownik
Posty: 76
Rejestracja: 2010-10-23, 19:00

Re: Przekierowywanie zablokowanych stron

Post autor: redmansas »

BLOCKED=" 69.63.189.1/24 69.63.181.1/24 195.93.178.1/24 facebook.com facebook.pl nk.pl fotosik.pl fotka.pl o2.pl pudelek.pl "
for adres in $BLOCKED
do
$IPTABLES -I INPUT 1 -s $adres -j DROP
$IPTABLES -I FORWARD 1 -s $adres -j DROP
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -d $adres -j DNAT --to-destination 10.10.2.1:80
done
i kurde nie przekierowuje mnie na adres serwera

Kod: Zaznacz cały

lynx facebook.pl

Looking up facebook.pl first
Looking up facebook.pl
Making HTTP connection to facebook.pl
Alert!: Unable to connect to remote host.

lynx: Can't access startfile http://facebook.pl/
Awatar użytkownika
dienet
Moderator
Posty: 2105
Rejestracja: 2007-07-24, 18:58
Lokalizacja: Racibórz/Rybnik

Re: Przekierowywanie zablokowanych stron

Post autor: dienet »

redmansas, to cały skrypt? Bo ja bym chciał widzieć cały.
Jeśli przekierowujesz ruch, to raczej nie ma już go sensu -j DROPować.
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Przekierowywanie zablokowanych stron

Post autor: Pajaczek »

Ta jedynka przed maską jest chyba błędem.
Nie jest błędem, iptables sobie z nią poradzi, choć jest to może złym nawykiem (tc już zgłosi błąd).

redmansas, Jeżeli sprawdzasz to lokalnie na maszynie na której jest redirect, to dodaj jeszcze $IPTABLES -t nat -A OUTPUT ... PREROUTING działa tylko dla pakietów przechodzących, a nie generowanych lokalnie!!! Poza tym, lepiej -I a nie -A. Zależnie od ilości tych stron zastanowił bym się nad stworzeniem dodatkowego łańcucha, by zmniejszyć liczbę testów. Btw. serwer www nasłuchuje na wszystkich adresach, czy tylko na zewnętrznym, bo tu później też możesz spotkać problem.

W Twoim przykładzie

Kod: Zaznacz cały

iptables -I ŁAŃCUCH 1
ta 1 jest zbędna.
redmansas
Użytkownik
Posty: 76
Rejestracja: 2010-10-23, 19:00

Re: Przekierowywanie zablokowanych stron

Post autor: redmansas »

Jutro będę na miejscu to przetestuje :) bo masz racje sprawdzałem zdalnie z serwera więc mogło nie działać a tak to jutro przetestuje na żywo:)
Pozdrawiam
Jutro zdam relacje :ok:
redmansas
Użytkownik
Posty: 76
Rejestracja: 2010-10-23, 19:00

Re: Przekierowywanie zablokowanych stron

Post autor: redmansas »

Pajaczek miałeś racje wszystko śmiga:) serwer www naslychuje tylko i wyłącznie na adresach wewnętrznych i tak pozostanie:)
Teraz walczę z MRTG :) i szukam po necie jakiś skryptów:)
Pozdrawiam
Awatar użytkownika
nid3p
Użytkownik
Posty: 100
Rejestracja: 2008-12-15, 16:27
Lokalizacja: Lublin
Kontakt:

Re: [ROZW] Przekierowywanie zablokowanych stron

Post autor: nid3p »

Witam, a jest możliwość aby np co 15 min było przekierowanie na mojego apacha tylko dla adresów portali społecznościowych, czyli użytkownik wchodziłby np na nasza-klase.pl to nie blokował mu połączenia ale co 15 min przekierowywał na apacha?
SLACKWARE USER yeah!!!:)
Awatar użytkownika
dienet
Moderator
Posty: 2105
Rejestracja: 2007-07-24, 18:58
Lokalizacja: Racibórz/Rybnik

Re: [ROZW] Przekierowywanie zablokowanych stron

Post autor: dienet »

nid3p, tzn jak by wpisał w przeglądarkę adres w 14,9999 lub w 15,00000001 minucie to by go nie przekierowało?
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: [ROZW] Przekierowywanie zablokowanych stron

Post autor: Pajaczek »

nid3p, Ja bym Ci sugerował nie co jakiś czas, ale co któreś zapytanie o stronę. A to jest łatwo zrobić. Można nawet zrandomizować to, np. co któreś z jakimś tam prawdopodobieństwem.

dienet, Tak to było by już trudno, bo to chyba jest poniżej tick Twojego systemu ;-)
Awatar użytkownika
nid3p
Użytkownik
Posty: 100
Rejestracja: 2008-12-15, 16:27
Lokalizacja: Lublin
Kontakt:

Re: [ROZW] Przekierowywanie zablokowanych stron

Post autor: nid3p »

Pajaczek pisze:nid3p, Ja bym Ci sugerował nie co jakiś czas, ale co któreś zapytanie o stronę. A to jest łatwo zrobić. Można nawet zrandomizować to, np. co któreś z jakimś tam prawdopodobieństwem.
Dobry pomysł tylko jaki moduł iptables się do tego by świetnie nadawał?
SLACKWARE USER yeah!!!:)
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: [ROZW] Przekierowywanie zablokowanych stron

Post autor: Pajaczek »

Kiedyś robiłem to na -m nth -m random więc albo musiał byś się dogrzebać czy da się go zaaplikować (on był wówczas w pom - nth, random).
Albo... widzę że moduł statistic ma podobne opcje, można by poeksperymentować.
Awatar użytkownika
ydoom
Użytkownik
Posty: 261
Rejestracja: 2009-08-27, 14:24

Re: [ROZW] Przekierowywanie zablokowanych stron

Post autor: ydoom »

Pajaczek pisze:nid3p, Ja bym Ci sugerował nie co jakiś czas, ale co któreś zapytanie o stronę
Tylko trzeba pamiętać że np. obrazki, skrypty itd. są (zazwyczaj) osobnymi zapytaniami.
ODPOWIEDZ