Freesco, NND, CDN, EOS :: Wyświetl temat - Maskarada inaczej, przekierowanie na stronę WWW

32. Jak zrobić ogłoszenie o zablokowaniu internetu?
W apache utwórz wirtualnego hosta na porcie 81 (patrz wyżej). W thttpd edytuj plik /etc/rc.d/thttpd i pod linią:

[ -z "$PID" ] && /usr/sbin/thttpd -p 80 -u nobody -d /var/www -l /dev/null
dodaj taką:

[ -z "$PID" ] && /usr/sbin/thttpd -p 81 -u nobody -d /var/www/ogloszenie -l /dev/null
Umieść stronę www z informacja, którą ma zobaczyć użytkownik przy próbie otwarcia dowolnej strony www w katalogu /var/www/ogloszenie w przypadku thttpd, a w przypadku apache tam, gdzie ustawiłeś wirtualnego hosta. Wpisz taką regułę:

iptables -A PREROUTING -t nat -s 192.168.0.3 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81

Autor:	mes mariusz [ poniedziałek, 26 kwietnia 2010, 23:25 ]
Tytuł:	Maskarada inaczej, przekierowanie na stronę WWW
Maskarada w NND powoduje, że brak danego IP na liście uniemożliwia na jakikolwiek dostęp do Internetu z tego IP. Ja chciałbym, by w takim przypadku wyświetlona została informacyjna strona WWW. Z tego, co wyczytałem w faq NND Cytuj: 32. Jak zrobić ogłoszenie o zablokowaniu internetu? W apache utwórz wirtualnego hosta na porcie 81 (patrz wyżej). W thttpd edytuj plik /etc/rc.d/thttpd i pod linią: [ -z "$PID" ] && /usr/sbin/thttpd -p 80 -u nobody -d /var/www -l /dev/null dodaj taką: [ -z "$PID" ] && /usr/sbin/thttpd -p 81 -u nobody -d /var/www/ogloszenie -l /dev/null Umieść stronę www z informacja, którą ma zobaczyć użytkownik przy próbie otwarcia dowolnej strony www w katalogu /var/www/ogloszenie w przypadku thttpd, a w przypadku apache tam, gdzie ustawiłeś wirtualnego hosta. Wpisz taką regułę: iptables -A PREROUTING -t nat -s 192.168.0.3 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81 To będzie dobre, ale dla pojedynczego adresu IP. U mnie adresy IP przydzielane są statycznie do MACów. Natomiast dynamicznie DHCP przydziela zakres adresów, którego nie obejmuje maskarada, więc gość / goście dostają IP ale nie mają dostępu do netu. Jak zmienić linię iptables -A PREROUTING -t nat -s 192.168.0.3 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81 Aby dotyczyła ona nie pojedynczego adresu IP, ale puli np. 192.168.0.200...192.168.0.250 ?

Autor:	Maciek [ poniedziałek, 26 kwietnia 2010, 23:29 ]
Tytuł:
Użyj maski. Każ dhcp przydzielać IP tak, żeby do było zgodnie z maską i taką maskę daj w iptables.

Autor:	-MW- [ środa, 28 kwietnia 2010, 21:40 ]
Tytuł:
iptables -A PREROUTING -t nat -s 192.168.0.192/26 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81 192.168.0.192/26 obejmie zakres 192. 168. 0. 192 do 192. 168. 0. 255 lub z inna mniejsza maska, ale potrzebne bedzie wiecej wpisow /29 192. 168. 0. 200 to 192. 168. 0. 207 /28 192. 168. 0. 208 to 192. 168. 0. 223 /27 192. 168. 0. 224 to 192. 168. 0. 255 iptables -A PREROUTING -t nat -s 192.168.0.200/29 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81 iptables -A PREROUTING -t nat -s 192.168.0.208/28 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81 iptables -A PREROUTING -t nat -s 192.168.0.224/27 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81

Autor:	tasiorek [ czwartek, 29 kwietnia 2010, 11:04 ]
Tytuł:
OIDP NND ma wkompilowana obsluge iprange, wiec zamiast niepotrzebnie mnozyc wpisy polecam poczytac: iptables -m iprange --help

Autor:	mes mariusz [ czwartek, 6 maja 2010, 21:39 ]
Tytuł:
-MW- pisze: /27 192. 168. 0. 224 to 192. 168. 0. 255 iptables -A PREROUTING -t nat -s 192.168.0.224/27 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81 Ta ostatnia maska na pewno jest dobrym pomysłem? 192.168.0.255 to adres rozgłoszeniowy chyba?

Freesco, NND, CDN, EOS http://forum.freesco.pl./

Maskarada inaczej, przekierowanie na stronę WWW http://forum.freesco.pl./viewtopic.php?f=34&t=18267	Strona 1 z 1

Autor:	-MW- [ piątek, 7 maja 2010, 19:48 ]
Tytuł:
musisz go wykorzystywac?

Autor:	Maciek [ piątek, 7 maja 2010, 20:06 ]
Tytuł:
http://www.freesco.pl/html/modules.php? ... cle&sid=98 Warto poczytać. Zawsze jest adres rozgłoszeniowy przy każdej masce.

Autor:	viater [ piątek, 7 maja 2010, 20:53 ]
Tytuł:
mes mariusz pisze: Ta ostatnia maska na pewno jest dobrym pomysłem? 192.168.0.255 to adres rozgłoszeniowy chyba? Chodzi Ci o 192.168.0.224/27 ? Normalnie, 32-adresowa podsieć : - adres (pod)sieci: 192.168.0.224 - maska podsieci: 255.255.255.224 - hosty: od 192.168.0.225 do 192.168.0.254 - broadcast dla tej podsieci 192.168.0.255 W czym problem ? Jak robisz 192.168.0.0/24 to masz tak (podsieć 256-adresowa): - adres (pod)sieci: 192.168.0.0 - maska podsieci: 255.255.255.0 - hosty: od 192.168.0.1 do 192.168.0.254 - broadcast dla tej podsieci 192.168.0.255 Jak napisał Maciek - broadcast jakiś zawsze jest dla podsieci i wynika on wprost z adresu podsieci i jej maski. Może być podsieć np. taka (8-adresowa): 172.16.10.200/29 - adres sieci: 172.16.10.200 - maska podsieci: 255.255.255.248 - hosty: od 172.16.10.201 do 172.16.206 - broadcast: 172.16.10.207 albo 172.16.10.0/30 (4-adresowa) - adres sieci: 172.16.10.0 - maska podsieci: 255.255.255.252 - hosty: od 172.10.10.1 do 172.16.10.4 - broadcast: 172.16.10.5 Zadanie: Podziel podsieć 10.0.0.0/24 na podsieci 8-adresowe

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/