system informowania klientów :)

Czw, 27 Mar 2008, 08:47:40 CET

On Thu, Mar 27, 2008 at 08:06:32AM +0100, ekanS wrote:
> > chodziło mi raczej o jakis sofcik/skrypcik
>  >
> > którym w SQLu bym mógł zaznaczać kogo redirectnąć
> > 
> > bez przeładowywania firewalla za kazdym razem
> 
> iptables -N warn -t nat
> piszesz sobie skrypt-on:
> iptables -I warn -t nat ... -s $1 -j DNAT/REDIRECT
> 
> skrypt-off:
> iptables -D warn -t nat ... -s $1 -j DNAT/REDIRECT
ee..
jak już to wygodniej
iptables -t nat -m set --set niezaplaceni src -j DNAT ...

a potem tylko dodawać/usuwać osobnika z tego setu
ipset -A niezaplaceni 192.168.123.123

Szczególnie wygodne by dawać powiadomienia cykliczne - tworzysz tablicę
ipt z jednym setem iptree z czasem np 600 sekund, następnie ruch z niego
przepuszczasz i łapiesz na kolejnej regułce która przekierowuje ruch na
stronie.
I ruch do tablicy wpadający w przypadku gdy osobnik pasuje do drugiego
seta.
Po kliknięciu "akceptuj" - dodajesz ip gościa do pierwszego seta.

Efekt - po kliknięciu "akceptuj" - osobnik przez 10 minut ma "internet",
potem znowu pojawia mu się plansza gdzie musi kliknąć akceptuj.

Po uiszczeniu wpłaty/usunięciu wirusa/... - usuwasz osobnika z drugiego
ipseta.

Szybsze i prostsze niż grzebanie co chwilkę na iptables ;)

Kapkę więcej o ipsetach -
http://andrzej.dopierala.name/2008-02-03_Firewall_w_linuksie_-_ipset

-- 
Andrzej 'The Undefined' Dopierała
Linux && Unix && Network administrator
PLD Linux Developer      HomePage: http://andrzej.dopierala.name/
JID: undefine w piastlan.net         e-mail: andrzej w dopierala.name