system informowania klientów :)
Bartłomiej Zimoń
uzi18 w o2.pl
Czw, 27 Mar 2008, 15:07:04 CET
Thursday 27 of March 2008 08:47:40 Andrzej 'The Undefined' Dopierała napisał(a):
> On Thu, Mar 27, 2008 at 08:06:32AM +0100, ekanS wrote:
> > > chodziło mi raczej o jakis sofcik/skrypcik
> > >
> > > którym w SQLu bym mógł zaznaczać kogo redirectnąć
> > >
> > > bez przeładowywania firewalla za kazdym razem
> >
> > iptables -N warn -t nat
> > piszesz sobie skrypt-on:
> > iptables -I warn -t nat ... -s $1 -j DNAT/REDIRECT
> >
> > skrypt-off:
> > iptables -D warn -t nat ... -s $1 -j DNAT/REDIRECT
> ee..
> jak już to wygodniej
> iptables -t nat -m set --set niezaplaceni src -j DNAT ...
>
> a potem tylko dodawać/usuwać osobnika z tego setu
> ipset -A niezaplaceni 192.168.123.123
>
> Szczególnie wygodne by dawać powiadomienia cykliczne - tworzysz tablicę
> ipt z jednym setem iptree z czasem np 600 sekund, następnie ruch z niego
> przepuszczasz i łapiesz na kolejnej regułce która przekierowuje ruch na
> stronie.
> I ruch do tablicy wpadający w przypadku gdy osobnik pasuje do drugiego
> seta.
> Po kliknięciu "akceptuj" - dodajesz ip gościa do pierwszego seta.
>
> Efekt - po kliknięciu "akceptuj" - osobnik przez 10 minut ma "internet",
> potem znowu pojawia mu się plansza gdzie musi kliknąć akceptuj.
>
> Po uiszczeniu wpłaty/usunięciu wirusa/... - usuwasz osobnika z drugiego
> ipseta.
>
> Szybsze i prostsze niż grzebanie co chwilkę na iptables ;)
>
> Kapkę więcej o ipsetach -
> http://andrzej.dopierala.name/2008-02-03_Firewall_w_linuksie_-_ipset
>
Mam skrypt do powiadomien nie wiadomo czyjego autorstwa ... lekko go przerobilem tyle ze nie adopotowalem go jeszcze do PLD.
Lecz zauwazylem ze najlepiej dziala ograniczenie transferu do 1kB/s download i 1kB/s upload ;)
Dziala cuda :)
Jeden kolo nie placil 5 miesiecy (siec sie sama finansuje i jest troche na + kasy )i nagle zjawia sie z kasa i mowi ze internet cos mu wolno dziala ... :D
_________________
Pozdrawiam
Bartłomiej Zimoń
Więcej informacji o liście dyskusyjnej pld-users-pl