Witam
Mam pytanie do Forumowiczów:
Jak zmienić regułki z firewalla czerwa tak, aby ludkom zapisanym w 'strona_user'
zamiast www podanych w 'ip-strona' pojawiała się strona o ograniczeniach odpalona
na vhoście na porcie np 201 ?
Chodzi mi o sytuację, kiedy klient podpięty na pppoe (serwery pppoe na MT)
dzwoni do mnie że zapomniał hasła
. Wbija sie wtedy na konto testowe (ip podane w 'strona_user'), po czym pisze
do mnie na gadu o podanie swojego prawidłowego loginu i hasła
(zablokowane strony interii, onetu, googli i wirtualnej + ograniczenie zasysania/wysyłania do 64kbit).
Nie chcę całkowicie blokować takiego delikwenta, ale mocno Go ograniczyć
#blokada stron
for ip in `cat /etc/iptables/ip_strona | cut -d "#" -f1`; do
for ip_usr in `cat /etc/iptables/strona_user | cut -d "#" -f1`; do
$i -I FORWARD -p TCP -s $ip_usr -d $ip -j REJECT
$i -I FORWARD -p TCP -d $ip --sport 80 -s $ip_usr -j REJECT
done
done
for ip in `cat /etc/iptables/ip_strona | cut -d "#" -f1`; do
for ip_usr in `cat /etc/iptables/strona_user | cut -d "#" -f1`; do
$i -I FORWARD -p TCP -s $ip_usr -d $ip -j REJECT
$i -I FORWARD -p TCP -d $ip --sport 80 -s $ip_usr -j REJECT
done
done