Forum: iptables czasowe przekierowanie na strone z informacją - OpenLinksys

' target='_blank'>Link

16 Maja 2024 12:41:24

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· [Howto] Xpenology na...
· Takedown 2000
· [HOWTO] Kompilacja "...
· nju swiatło pytania
· konfiguracja router ...
· Asus TUF-AX3000_V2 p...
· Jaki router kupić? ...
· Szukam zaproszenia n...
· dodatkowe złącza s...
· RT-N18U - nie można...
· [MOD] Tomato64 (x86-64)
· Firewall nie zawsze ...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...

Najpopularniejsze obecnie wątki

· [Howto] Xpenology...

[29]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [216 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

3.143.205.169

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: POZOSTAŁE :: » Free zone

iptables czasowe przekierowanie na strone z informacją
branetre	#1 Dodano 22-06-2012 21:06
Moderator Posty: 816 Dołączył: 15/01/2011 10:10	Czy ktoś z forumowiczów zna sposób na czasowe przekierowanie niepłacących klientów na stronkę z informacją ? Chodzi mi o informacje która się będzie pokazywała co jakiś czas klientowi w przeglądarce Próbowałem tej reguły ale nie działa Kod Pobierz kod źródłowy iptables -t nat -A PREROUTING -p tcp -s 125.1.1.100 -d 0/0 -j DNAT --to-destination 125.1.1.1:100 -m limit --limit-burst 2 --limit 10/minute Kilka razy można kliknąć na jakąś stronkę potem pokazuje się moja stronka potem błąd apache i nie można pobrać strony i potem to już tylko wisi na mojej stronce i nic nie można kliknąć... Walcie z jakimiś przykładami Proszę :) System Debian squeeze EDIT : Dla potomnych :) Do crona dofajemy żeby skrypt się odpalał co 15 minut Piękne jest to że iptables nie zrywa połączeń nawiązanych (jak ktoś w sieci coś pobiera to mu nie pzerwie połączenia) Kod Pobierz kod źródłowy /15 * * * /etc/init.d/firewall.sh Do pliku firewall.sh dodałem na początku Kod Pobierz kod źródłowy #! /bin/sh ### BEGIN INIT INFO # Provides: firewall # Required-Start: $syslog $network # Required-Stop: $syslog $network # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: firewall # Description: firewall ### END INIT INFO [color=#ff3300]iptables -t nat -A PREROUTING -i wlan0 -p tcp -s 125.1.1.100 --dport 80 -j DNAT --to-destination 125.1.1.1:100 sleep 5[/color] echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -X iptables -t nat -X iptables -t nat -F iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -t nat -A POSTROUTING -s 100.1.1.0/24 -j MASQUERADE iptables -A FORWARD -s 100.1.1.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 125.1.1.0/24 -j MASQUERADE iptables -A FORWARD -s 125.1.1.0/24 -j ACCEPT Dzięki temu co 15 minut klient zostaje przekierowany na stronkę z informacją o niepłaceniu i ta informacja po 5 sekundach już nie dziła i można dalej przez 15 minut sobie śmigać po necie :) To co na czerwono odpowiada za przekierowanie i odczekanie 5 sekund do wyczyszczenia tablicy routingu i odpalenia firewalla (reszta userów w tym czasie ma internet) Może nie jest to estetyczny sposób ale działa ! Pewnie problemy by się pojawiły gdyby trzeba było zablokować 200 osób ;-) Edytowany przez branetre dnia 23-06-2012 12:44

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 6

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto

12-05-2024 18:22

Ma ktos sim Plus lub Plush? Mam kod to terabajta danych na 30 dni z blikomanii

RaTaJ

10-05-2024 15:43

Czy intel n100 4x 3,40Ghz z Intel HD i DDR5 byłby dobry, widziałem za 550zł z 8gb ram i ssd 512gb?

Adooni

26-04-2024 14:41

jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,

tamtosiamto

23-04-2024 12:35

modem bez smilocka?

man1

22-04-2024 23:27

Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372

tamtosiamto

31-03-2024 12:54

Wesolego jajka wszytskim forumowiczom

tamtosiamto

28-03-2024 23:24

tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni

24-03-2024 13:16

Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto

24-03-2024 03:03

ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni

23-03-2024 16:31

w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

Archiwum shoutboksa

71,884,307 unikalnych wizyt

Copyright © OpenLinksys 2006-2021

Powered by PHPFusion Copyright © 2024 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.