[ROZW] Przekierowywanie zablokowanych stron
Moderatorzy: Moderatorzy, Administratorzy
[ROZW] Przekierowywanie zablokowanych stron
Witam
Aktualnie nie które strony mam zablokowane przed dostępem pracowników, a teraz chciałbym by się pojawiała informacje że zablokowane przez administratora wystarczy normalne przekierowanie na port 80 na serwerze na razie wygląda to tak
#zablokowane
BLOCKED=" 69.63.189.1/24 69.63.181.1/24 195.93.178.1/24 facebook.com facebook.pl nk.pl fotosik.pl fotka.pl o2.pl pudelek.pl "
for adres in $BLOCKED
do
iptables -I INPUT 1 -s $adres -j DROP
iptables -I FORWARD 1 -s $adres -j DROP
done.
Szukałem po googlach i widziałem kilka poleceń ale odnoszą się one do całego ruchu takiego delikwenta, i są już robione w postroutingu.
Pozdrawiam
Aktualnie nie które strony mam zablokowane przed dostępem pracowników, a teraz chciałbym by się pojawiała informacje że zablokowane przez administratora wystarczy normalne przekierowanie na port 80 na serwerze na razie wygląda to tak
#zablokowane
BLOCKED=" 69.63.189.1/24 69.63.181.1/24 195.93.178.1/24 facebook.com facebook.pl nk.pl fotosik.pl fotka.pl o2.pl pudelek.pl "
for adres in $BLOCKED
do
iptables -I INPUT 1 -s $adres -j DROP
iptables -I FORWARD 1 -s $adres -j DROP
done.
Szukałem po googlach i widziałem kilka poleceń ale odnoszą się one do całego ruchu takiego delikwenta, i są już robione w postroutingu.
Pozdrawiam
Ostatnio zmieniony 2010-12-07, 21:43 przez redmansas, łącznie zmieniany 1 raz.
Re: Przekierowywanie zablokowanych stron
Używaj znaczników [code] !
Ta jedynka przed maską jest chyba błędem.
W sumie testowałem to z wirtualną maszyną i wyszło że możesz robić -j REDIRECT lub -j DNAT --to-destination.
Np:
Gdzie druga opcja jest chyba bardziej elastyczna.
Kod: Zaznacz cały
69.63.189.1/24
W sumie testowałem to z wirtualną maszyną i wyszło że możesz robić -j REDIRECT lub -j DNAT --to-destination.
Np:
Kod: Zaznacz cały
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -d 69.63.189.0/24 -j REDIRECT --to-ports 80
lub:
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -d 69.63.189.0/24 -j DNAT --to-destination 192.168.56.1:80
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
Re: Przekierowywanie zablokowanych stron
BLOCKED=" 69.63.189.1/24 69.63.181.1/24 195.93.178.1/24 facebook.com facebook.pl nk.pl fotosik.pl fotka.pl o2.pl pudelek.pl "
for adres in $BLOCKED
do
$IPTABLES -I INPUT 1 -s $adres -j DROP
$IPTABLES -I FORWARD 1 -s $adres -j DROP
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -d $adres -j DNAT --to-destination 10.10.2.1:80
done
i kurde nie przekierowuje mnie na adres serwera
for adres in $BLOCKED
do
$IPTABLES -I INPUT 1 -s $adres -j DROP
$IPTABLES -I FORWARD 1 -s $adres -j DROP
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -d $adres -j DNAT --to-destination 10.10.2.1:80
done
i kurde nie przekierowuje mnie na adres serwera
Kod: Zaznacz cały
lynx facebook.pl
Looking up facebook.pl first
Looking up facebook.pl
Making HTTP connection to facebook.pl
Alert!: Unable to connect to remote host.
lynx: Can't access startfile http://facebook.pl/
Re: Przekierowywanie zablokowanych stron
redmansas, to cały skrypt? Bo ja bym chciał widzieć cały.
Jeśli przekierowujesz ruch, to raczej nie ma już go sensu -j DROPować.
Jeśli przekierowujesz ruch, to raczej nie ma już go sensu -j DROPować.
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
Re: Przekierowywanie zablokowanych stron
Nie jest błędem, iptables sobie z nią poradzi, choć jest to może złym nawykiem (tc już zgłosi błąd).Ta jedynka przed maską jest chyba błędem.
redmansas, Jeżeli sprawdzasz to lokalnie na maszynie na której jest redirect, to dodaj jeszcze $IPTABLES -t nat -A OUTPUT ... PREROUTING działa tylko dla pakietów przechodzących, a nie generowanych lokalnie!!! Poza tym, lepiej -I a nie -A. Zależnie od ilości tych stron zastanowił bym się nad stworzeniem dodatkowego łańcucha, by zmniejszyć liczbę testów. Btw. serwer www nasłuchuje na wszystkich adresach, czy tylko na zewnętrznym, bo tu później też możesz spotkać problem.
W Twoim przykładzie
Kod: Zaznacz cały
iptables -I ŁAŃCUCH 1
Re: Przekierowywanie zablokowanych stron
Jutro będę na miejscu to przetestuje bo masz racje sprawdzałem zdalnie z serwera więc mogło nie działać a tak to jutro przetestuje na żywo:)
Pozdrawiam
Jutro zdam relacje
Pozdrawiam
Jutro zdam relacje
Re: Przekierowywanie zablokowanych stron
Pajaczek miałeś racje wszystko śmiga:) serwer www naslychuje tylko i wyłącznie na adresach wewnętrznych i tak pozostanie:)
Teraz walczę z MRTG i szukam po necie jakiś skryptów:)
Pozdrawiam
Teraz walczę z MRTG i szukam po necie jakiś skryptów:)
Pozdrawiam
Re: [ROZW] Przekierowywanie zablokowanych stron
Witam, a jest możliwość aby np co 15 min było przekierowanie na mojego apacha tylko dla adresów portali społecznościowych, czyli użytkownik wchodziłby np na nasza-klase.pl to nie blokował mu połączenia ale co 15 min przekierowywał na apacha?
SLACKWARE USER yeah!!!:)
Re: [ROZW] Przekierowywanie zablokowanych stron
nid3p, tzn jak by wpisał w przeglądarkę adres w 14,9999 lub w 15,00000001 minucie to by go nie przekierowało?
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
Re: [ROZW] Przekierowywanie zablokowanych stron
nid3p, Ja bym Ci sugerował nie co jakiś czas, ale co któreś zapytanie o stronę. A to jest łatwo zrobić. Można nawet zrandomizować to, np. co któreś z jakimś tam prawdopodobieństwem.
dienet, Tak to było by już trudno, bo to chyba jest poniżej tick Twojego systemu
dienet, Tak to było by już trudno, bo to chyba jest poniżej tick Twojego systemu
Re: [ROZW] Przekierowywanie zablokowanych stron
Dobry pomysł tylko jaki moduł iptables się do tego by świetnie nadawał?Pajaczek pisze:nid3p, Ja bym Ci sugerował nie co jakiś czas, ale co któreś zapytanie o stronę. A to jest łatwo zrobić. Można nawet zrandomizować to, np. co któreś z jakimś tam prawdopodobieństwem.
SLACKWARE USER yeah!!!:)
Re: [ROZW] Przekierowywanie zablokowanych stron
Tylko trzeba pamiętać że np. obrazki, skrypty itd. są (zazwyczaj) osobnymi zapytaniami.Pajaczek pisze:nid3p, Ja bym Ci sugerował nie co jakiś czas, ale co któreś zapytanie o stronę