system informowania klientów :)
Andrzej 'The Undefined' Dopierała
undefine w aramin.net
Czw, 27 Mar 2008, 08:47:40 CET
On Thu, Mar 27, 2008 at 08:06:32AM +0100, ekanS wrote:
> > chodziło mi raczej o jakis sofcik/skrypcik
> >
> > którym w SQLu bym mógł zaznaczać kogo redirectnąć
> >
> > bez przeładowywania firewalla za kazdym razem
>
> iptables -N warn -t nat
> piszesz sobie skrypt-on:
> iptables -I warn -t nat ... -s $1 -j DNAT/REDIRECT
>
> skrypt-off:
> iptables -D warn -t nat ... -s $1 -j DNAT/REDIRECT
ee..
jak już to wygodniej
iptables -t nat -m set --set niezaplaceni src -j DNAT ...
a potem tylko dodawać/usuwać osobnika z tego setu
ipset -A niezaplaceni 192.168.123.123
Szczególnie wygodne by dawać powiadomienia cykliczne - tworzysz tablicę
ipt z jednym setem iptree z czasem np 600 sekund, następnie ruch z niego
przepuszczasz i łapiesz na kolejnej regułce która przekierowuje ruch na
stronie.
I ruch do tablicy wpadający w przypadku gdy osobnik pasuje do drugiego
seta.
Po kliknięciu "akceptuj" - dodajesz ip gościa do pierwszego seta.
Efekt - po kliknięciu "akceptuj" - osobnik przez 10 minut ma "internet",
potem znowu pojawia mu się plansza gdzie musi kliknąć akceptuj.
Po uiszczeniu wpłaty/usunięciu wirusa/... - usuwasz osobnika z drugiego
ipseta.
Szybsze i prostsze niż grzebanie co chwilkę na iptables ;)
Kapkę więcej o ipsetach -
http://andrzej.dopierala.name/2008-02-03_Firewall_w_linuksie_-_ipset
--
Andrzej 'The Undefined' Dopierała
Linux && Unix && Network administrator
PLD Linux Developer HomePage: http://andrzej.dopierala.name/
JID: undefine w piastlan.net e-mail: andrzej w dopierala.name
Więcej informacji o liście dyskusyjnej pld-users-pl