22 Listopada 2024 17:04:27
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.217.118.7
Zobacz wątek
OpenLinksys » :: POZOSTAŁE :: » Free zone
 Drukuj wątek
iptables czasowe przekierowanie na strone z informacją
branetre
Czy ktoś z forumowiczów zna sposób na czasowe przekierowanie niepłacących klientów na stronkę z informacją ?
Chodzi mi o informacje która się będzie pokazywała co jakiś czas klientowi w przeglądarce

Próbowałem tej reguły ale nie działa

iptables -t nat -A PREROUTING -p tcp -s 125.1.1.100 -d 0/0 -j DNAT --to-destination 125.1.1.1:100 -m limit --limit-burst 2 --limit 10/minute


Kilka razy można kliknąć na jakąś stronkę potem pokazuje się moja stronka potem błąd apache i nie można pobrać strony i potem to już tylko wisi na mojej stronce i nic nie można kliknąć...
Walcie z jakimiś przykładami Proszę :)

System Debian squeeze

EDIT : Dla potomnych :)

Do crona dofajemy żeby skrypt się odpalał co 15 minut

Piękne jest to że iptables nie zrywa połączeń nawiązanych (jak ktoś w sieci coś pobiera to mu nie pzerwie połączenia)


*/15 * * * * /etc/init.d/firewall.sh


Do pliku firewall.sh dodałem na początku




#! /bin/sh

### BEGIN INIT INFO
# Provides:          firewall
# Required-Start:    $syslog $network
# Required-Stop:     $syslog $network
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: firewall
# Description:       firewall
### END INIT INFO

[color=#ff3300]iptables -t nat -A PREROUTING -i wlan0 -p tcp -s 125.1.1.100 --dport 80 -j DNAT --to-destination 125.1.1.1:100

sleep 5[/color]


echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -t nat -A POSTROUTING -s 100.1.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 100.1.1.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -s 125.1.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 125.1.1.0/24 -j ACCEPT


Dzięki temu co 15 minut klient zostaje przekierowany na stronkę z informacją o niepłaceniu i ta informacja po 5 sekundach już nie dziła i można dalej przez 15 minut sobie śmigać po necie :)

To co na czerwono odpowiada za przekierowanie i odczekanie 5 sekund do wyczyszczenia tablicy routingu i odpalenia firewalla (reszta userów w tym czasie ma internet)

Może nie jest to estetyczny sposób ale działa !

Pewnie problemy by się pojawiły gdyby trzeba było zablokować 200 osób ;-)
Edytowany przez branetre dnia 23-06-2012 12:44
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 59

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,270,484 unikalnych wizyt