SKFREE

Software - Presmerovanie na lokalny web
JArda - 03.03.2008 - 21:50
Post subject: Presmerovanie na lokalny web
Zdravim Vas ...

Pred nedavnom som na sieti rozbehal webserver na ktorom bezi stranka s aktualnymi oznamami, spotrebou dat atd. ... Preto sa chcem opytat, ako zabezpecit, aby napr. 1x za den vsetkych uzivatelov presmerovalo na danu stranku t.j pri zadani URL do prehliadaca sa poziadavka presmeruje na lokalny web, dalsia zadana URL uz bude smerovana normalne do internetu ... Dany web bezi na hlavnom GW spolu s iptables ...
Ako riesite podobny problem vy? Iptables? Proxyserver(napr. Squid?) Pripadne mohli by ste mi odporucit nejake howto?

Thanx Wink
Thomas - 03.03.2008 - 22:38
Post subject:
destination nat , v linuxe som toto neriešil ale asi by som to riešil cez bash +cron , v linuxe by som to mal za 5 min napisane ale v linuxe som s iptablesmi už asi rok nerobil
Chalan - 03.03.2008 - 22:46
Post subject:
co s tym ma destination nat? napis konkretne
Quote: › v linuxe by som to mal za 5 min napisane ale v linuxe som s iptablesmi už asi rok nerobil

thomas tato tvoja veta srmdi tak trosku frajerinou ... Wink

napis to teda Smile

co ja viem tak tieto veci sa daju riesit v squide, ako vsak neviem, neriesil som to a tiez by ma to zaujimalo... ak by si permanentne chcel presmerovat userom stranky na nejaky cas potom ako pise thomas iptables, cron a skript, ako si vsak predstavuje vyriesit cez crona to ze sa userovi prva stranka otvori tvoja a vsetky ostatne uz tie ktore si naklepe to teda netusim mozno len tak ze si odchyti presmerovany paket a zapiseho niekde a potom porovna, zda sa mi to vsak prilis zlozite...
kiwi - 04.03.2008 - 00:02
Post subject:
no neblazni so squidom

iptables -t nat -A PREROUTING -p tcp --dport 80 -s $IP -d 0.0.0.0/0 -m limit --limit 1/hour -j DNAT --to ipwebservera:80
JOFO - 04.03.2008 - 00:17
Post subject:
toto je len ciastkove riesenie.. nefunguje s parametrami... t.j. ak si napr user hodi stranku www.google.sk tak je to ok, ale akonahle si da napr www.google.sk/search.php tak uz je to v keli.. jedina moznost je spravit to ako defaultnu 404... ine mi nenapada....
yeager - 04.03.2008 - 08:34
Post subject:
Ja pouzivam brazilfw, kde je na to jeden addon balik. Po aktivacii, ta presmeruje na nejaku stranku, a ked stlacis kombinaciu Ctrl+F5, tak rusis presmerovanie a fungujes dalej normalne. Tu najdete ten addons http://www.brazilfw.com.br/users/xmatrix2/cative.tgz, skuste to prerobit.
matos1 - 04.03.2008 - 08:49
Post subject:
no a ako to spravit v mikrotiku? momentale to mam stravene ze v address liste mam reklala a ked vyberiem uzivatela tak ho tam presmeruje, ale ako to spravit automaticky aby raz alebo viac x za den ho tam presmerovalo?
JOFO - 04.03.2008 - 09:22
Post subject:
nahod si do schedulera nech ti napr kazdu hodinu vyhodi dane IPcky zo zoznamu... je to par riadkov...
Chalan - 04.03.2008 - 09:41
Post subject:
JOFO wrote: ›toto je len ciastkove riesenie.. nefunguje s parametrami... t.j. ak si napr user hodi stranku www.google.sk tak je to ok, ale akonahle si da napr www.google.sk/search.php tak uz je to v keli.. jedina moznost je spravit to ako defaultnu 404... ine mi nenapada....


ale ako poriesit toto?
JOFO - 04.03.2008 - 10:03
Post subject:
toto sa podla mna da spravit jedine nahodenim defaultnej 404 stranky na danom webservri.. ale este som to neskusal, tak vysledok neviem...
matos1 - 04.03.2008 - 10:51
Post subject:
JOFO wrote: ›nahod si do schedulera nech ti napr kazdu hodinu vyhodi dane IPcky zo zoznamu... je to par riadkov...


no ale ja by som to chel aby sa mu to zobrazilo len raz a nie aby bol obmedzeny na urcity cas
JOFO - 04.03.2008 - 10:59
Post subject:
no ved len raz za urcity cas... do fw si das pravidlo, aby IPcku z daneho address-listu po prijati FIN paketu opat pridalo do zoznamu IPciek ktore sa nemaju presmerovavat
kiwi - 04.03.2008 - 12:07
Post subject:
no ved to treba osetrit na apachi, aby si nevsimal tie parametre
Thomas - 04.03.2008 - 18:34
Post subject:
kua chcel som napisat že v mikrotiku by som to mal cele za chviločkua že v linuxe by mi to chvilku potrvalo kym by som si spomenul ako vlastne na to .

www.google.sk/search.php poriešite cez 404 do .htaccess si date položku aby chybovy kod 404 bol priamo indexový súbor
LaCosta - 04.03.2008 - 20:01
Post subject:
Na MT to u nas funguje, ale to ma kolega na starost, pozri si routeros.cz tam to uz bolo popisane
421 - 04.03.2008 - 21:53
Post subject:
aj ja to xcem skusit zavesit pre neplaticov Smile
Chalan - 09.04.2008 - 11:19
Post subject:
kiwi wrote: ›no neblazni so squidom

iptables -t nat -A PREROUTING -p tcp --dport 80 -s $IP -d 0.0.0.0/0 -m limit --limit 1/hour -j DNAT --to ipwebservera:80


ja to mam takto vo fw ale nefacha mi to

iptables -t nat -I PREROUTING -p tcp --dport 80 -s $IP -d ! www.elsonet.sk -m limit --limit 1/hour -j REDIRECT --to-port 8000

na porte 8000 na tom istom stroji kde je fw mi bezi konkretna stranka pre neplaticov... funguje to tak ze ma to presmeruje ale na stalo nie jednorazovo raz za hod... co robim zle?

edit: zrazu sa to rozbehlo ale hodina je malo na otravovanie, to si poriadne ani nikto nevsimne... dal by som to raz za 10min co Vy na to?
Chalan - 09.04.2008 - 12:39
Post subject:
funguje to krasne...

ako vsak urobit aby sa to takto zobrazovalo povedzme 5dni a po piatich dnoch by sa presmerovalo na inu stranku s textom ze ste boli vypnuty z toho a z toho dovodu? zablokovanie celej prevadzky vo fw + pravidlo aby sa ta stranka zobrazovala furt je mi jasna, nieje mi jasne ako to spravit tak aby sa pravidlo automaticky prehodilo po 5dnoch...
Thomas - 09.04.2008 - 13:32
Post subject:
nemusiš riešiť presmerovanie na inu stranku ale mali skriptik v php ktori ti podla datumu zobrazi odlišnú stránku
michalci - 22.04.2008 - 22:07
Post subject:
zdravim vsetkych uz dlhsi cas sa neuspesne snazim sprevadzkovat presmerovanie portu z Internetu na lokalny stroj preto prosim o radu skusenejsich mam Linux stroj s rozhraniami eth0 (192.168.1.1) a eth1 (10.0.0.1) potrebujem presmerovat poziadavky ktore pridu na Linux na porte 8081 do lokalnej siete na stroj s IP 192.168.1.101 dodam ze rozhranie eth1 (10.0.0.1) je pripojene na NET a za rozhranim eth0 (192.168.1.1) je mala LAN

moj iptables

Code: › logfile="/var/log/iptables"

/sbin/iptables --flush
/sbin/iptables --flush -t nat

/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG

iptables -F
iptables -t nat -F
iptables -t mangle -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

###########################################################################

echo "1" > /proc/sys/net/ipv4/ip_forward

echo "Zavadzam pravidla pre INPUT..."

#povolim input na lo
iptables -A INPUT -p ALL -i lo -j ACCEPT

#povolim input na LAN
iptables -A INPUT -p ALL -i eth0 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p ALL -i eth0 -d 192.168.1.255 -j ACCEPT

#povolim input pre uz nadviazane spojenia
iptables -A INPUT -p ALL -i eth1 -m state --state ESTABLISHED,RELATED \
    -j ACCEPT

#otvorenie portu 80 z INTERNETU
iptables -A INPUT -p tcp --dport 80 \
-m state --state NEW -j ACCEPT

#otvorenie portu 80 z INTERNETU
iptables -A INPUT -p udp --dport 80 \
-m state --state NEW -j ACCEPT

#otvorenie portu 22 (TCP) z INTERNETU
iptables -A INPUT -p tcp --dport 22 \
-m state --state NEW -j ACCEPT

#otvorenie portu 22 (UDP) z INTERNETU
iptables -A INPUT -p udp --dport 22 \
-m state --state NEW -j ACCEPT

##########################################################################

echo "Zavadzam pravidla pre FORWARD..."

#povolime vsetok forward z nasej LAN
iptables -A FORWARD -s 192.168.1.1 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.1 -j ACCEPT
iptables -A FORWARD -s 192.168.1.2 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.2 -j ACCEPT
iptables -A FORWARD -s 192.168.1.3 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.3 -j ACCEPT
iptables -A FORWARD -s 192.168.1.4 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.4 -j ACCEPT
iptables -A FORWARD -s 192.168.1.5 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.5 -j ACCEPT
iptables -A FORWARD -s 192.168.1.6 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.6 -j ACCEPT
iptables -A FORWARD -s 192.168.1.7 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.7 -j ACCEPT
iptables -A FORWARD -s 192.168.1.8 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.8 -j ACCEPT

#NAT pre moj stroj 192.168.1.101 port 8081 zvonka a 80 zvnutra
iptables -t nat -A PREROUTING -p tcp --dport 8081 -i eth1 -j DNAT --to 192.168.1.101:80

#povolime uz naviazane spojenia cez forward
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED \
         -j ACCEPT
   
##########################################################################

echo "Zavadzam pravidla pre OUTPUT..."

#povolenie outputu pre lo
iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -o lo -j ACCEPT

#povolenie outputu pre LAN
iptables -A OUTPUT -p ALL -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

#povolenie outputu pre pristup na NET
iptables -A OUTPUT -p ALL -o eth1 -j ACCEPT

##########################################################################

echo "Zavadzam pravidla pre NAT..."

#povolenie NATu pre eth1 aby sa maskoval za IP aDSL routra
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE

##########################################################################

echo "Pravidla Firewallu kompletne zavedene..."


preto sa pytam kde je chyba redp. ci a co tam treba doplnit, za rady a ochotu vopred vsetkym dakujem
michalci - 23.04.2008 - 17:53
Post subject:
takze nakoniec asi po tisic pokusoch sa mi to najko podarilo spojazdnit ako som sa na mnohych forach docital chyba bola pravdepodobne tam ze moja poziadavka bola presmerovana na dany stroj len odpoved z moho stroja mala zle parametre teda ja som to pochopil tak ze ked robite DNAT musite ku nemu spravit aj SNAT

mne to funguje nasledovne

Code: › iptables -t nat -A PREROUTING -d 10.0.0.1 -p tcp --dport 8081 -j DNAT --to 192.168.1.3:7777
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.3 -j SNAT --to 10.0.0.1
Chalan - 28.04.2008 - 13:26
Post subject:
Thomas wrote: ›nemusiš riešiť presmerovanie na inu stranku ale mali skriptik v php ktori ti podla datumu zobrazi odlišnú stránku


kedze niesom koder neviem ako by som ten skript urobil... dalsia vec nastava pri presmerovani povedzme kazdu pol hodinu s cache browsera, kt. potom neustale dookola presmeruvava napr. www.google.sk na stranku neplaticov... ako to riesit? napisat ze pre pokracovanie v prehliadani vymazte cache atd? alebo mate nejaky php skript kt. to spravi za usera?
Thomas - 30.04.2008 - 07:35
Post subject:
hej pozri si nejake navody na nete , jednoducho miodifikujes hlavicku v php tak aby sa stranka necachovala , ked nenajdes nic tak vecer ked pridem domo tak by som to napisal
Chalan - 30.04.2008 - 08:18
Post subject:
nasiel som toto

Code: › <?php
 header('Expires: Mon, 26 Jul 1997 05:00:00 GMT');
 header('Cache-Control: no-store, no-cache, must-revalidate');
 header('Cache-Control: post-check=0, pre-check=0', FALSE);
 header('Pragma: no-cache');
?>


moj problem je vsak ten ze stranka pre neplaticov je vlastne clanok mojho webu s linkom http://www.mojadomena.sk/view.php?cislo ... 2005022502 clanky sa vkladaju v html kode cez admin rozhranie... neviem teraz ci by stacilo horeuvedeny kod nacpat do html toho clanku alebo niekde do main kodu stranky...
gyro - 30.04.2008 - 08:59
Post subject:
presmerovanie na konkretny link vyriesis dvoma sposobmi:
cez IP tables presmerujes setok 80tkovy traffic na tvoj oznamovaci server, tam vytvoris taky PHP script ktory bude cucat napriklad s MySQLky ipecky ktore maju byt bloknute a urobis PHP redirect na tvoj pozadovany link, takto mozes docielit aj hlasky smerovanie priamo s odovovdnenim - takto to mame my, ale cely nas firewall je urobeny cez MySQL a PHP a bonusik navyse, okrem beznych funkcii, kontroluje automaticky kazdy den platby v Tatrabanke a blokuje neplaticov Smile
Express - 30.04.2008 - 11:43
Post subject:
gyro ako kontrolujete platby v tatrabanke, mas od nich nejake vypis a ten porovnavas alebo ako to cele funguje, musis si takuto sluzbu nejako predplatit ???
eXplorer - 30.04.2008 - 12:54
Post subject:
Neviem ako presne to ma spravene gyro, ale vacsina bank podporuje automaticky vygenerovany vypis odoslany mailom (format TXT,CSV,XLS), staci nastavit dennu periodicitu. Sluzba je zadarmo alebo v baliku. Potom treba spustit skript ktory ten mail "preparsuje", zisti kto a kolko zaplatil (podla VS), updatne databazu uzivatelov (ich platieb) a refreshne nastavenia firewallu (odpoji neplaticov). Nie je to nic zlozite ked vies programovat shell scripty.
Thomas - 30.04.2008 - 13:03
Post subject:
daj to do main kodu stránky , modifikuješ hlavičku takže sa musí vykonať skôr ako sa odošlú ostatné hlacvičky
gyro - 30.04.2008 - 13:25
Post subject:
ano tak ten system funguje ako opisal explorer, okrem toho je to kompletna databaza kompletny shaper a kompletny firewall ovladatelny cez WEB rozhranie, kym nebude absolutne dokonceny tak ho asi von nevypustime. Ale ako bolo povedane kto vie trosku scriptovat tak tie platby dokaze vyriesit. Subor ktory choti z TB je zozipovany heslom, posielany je prostrednictvom POP3jky nasledne rozbaleny a spracovany. v TB nie je problem si aktivovat denne vypisi a to bezplatne.
Express - 30.04.2008 - 16:20
Post subject:
aha nakodit by som si to mal vediet len som nad tym vcera rozmyslal ako by to mohlo fungovat, tak teraz mam predstavu a asi si to nejako budem musiet spravit lebo je to pohodlne ....
server3 - 16.08.2008 - 14:16
Post subject:
pobehaj vsetkych zakaznikov a nastav im domovsku stranku tvoj web,ale nie srandujem Smile
na tom servri kde ti bezi ten web si mal zvolit radsej linux,myslim ze je lepsi na administraciu ako win.
421 - 16.08.2008 - 17:49
Post subject:
server 3 si si isty ze vies co pises? a si si isty ze si na spravnom fore?
zelmar - 19.08.2008 - 23:49
Post subject:
Ked už to tu čítam hlavne chlapci nezabudajte zapnut na danom webe (pri linuxoch urcite) mod_rewrite v Apachovi bo potom sa userom moze zobrazovat iba hlasenie o nenajdenej stranke (pokial bude mat URL v inom tvare napr. www.cicika.sk/vemeno.php
Thomas - 20.08.2008 - 00:36
Post subject:
nemusiš použiť rewrite ale blbe hlasenie 404 pripadne redirect
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits