Forum Debian Users Gang

pekape · 2010-11-15 15:11:42

Witam po dłuuuuuugim milczeniu.
Mam następujące pytanie. Potrzebuje wykonać blokadę dostępu do internetu z przekierowaniem na strone. Temat wielokrotnie był poruszany na forum ale nie ma tu odpowiedzi na założenie które przedstawie.
Posiadam juz blokade opartą o iptables z przekierowaniem na strone ale jest to blokada całkowita. Chciałbym zrobić blokadę która przekieruje cymbucha na strone ale po 15 minutach przykładowo znów cymbuch bedzie cieszył sie netem. I taki scenariusz raz na godzinę. Może być tez druga opcja że cymbuch dostanie komunikat w przeglądarke że nie zapłacił ale co kilka otwartych stron. Takie coś mega upierdliwe i nie odcinające netu całkowicie. Czy macie jakieś pomysły? Może macie jakiś gotowy skrupcik będę wdzięczny za szybką odpowiedź.

urbinek · 2010-11-15 17:33:45

najwygodniej chyba zrobić regułki z blokowaniem i zarzucić w crona, na przemian blokuj/odblokuj

pekape · 2010-11-15 17:58:38

Myslałem o tym tyle że najfajniejsza koncepcja była by taka żeby co kilka stron wyskakiwał komunikat a tego w cron-ie nie zrobie

winnetou · 2010-11-15 18:00:19

ale powinno dać się zrobić przez transparent proxy + cron

pekape · 2010-11-15 18:04:43

właśnie w tej sieci chce un iknąć proxy

winnetou · 2010-11-15 18:28:23

no to pozostaje chyba tylko pierwszy pomysł z cronem - powiedzmy na tej zasadzie:

Kod:

*/30 * * * * /usr/local/sbin/upierdliwiec

gdzie skrypt typu upierdliwiec wyglądałby mniej więcej tak:

Kod:

#!/bin/bash

banuj(){
#regułki iptables do blocka
}

odbanuj(){
#regułki do odbanowania
}

banuj
sleep 2m
odbanuj

pekape · 2010-11-15 18:35:13

czyli to bedzie odpalane co 30 minut i blokada bedzie trwać 2 minuty?

Kod:

#!/bin/bash

banuj(){
iptables -A PREROUTING -t nat -s 172.16.1.14 -p tcp --dport 1:65535 -j DNAT --t$
}
odbanuj(){
iptables -D PREROUTING -t nat -s 172.16.1.14 -p tcp --dport 1:65535 -j DNAT --t$
}
banuj
sleep 2m
odbanuj

Taki skrypcik powinien zadziałać?

Ostatnio edytowany przez pekape (2010-11-15 19:22:01)

winnetou · 2010-11-15 20:57:00

Tak, ban będzie się włączał co 30 minut (interwał oczywiście dowolny) i ban będzie trwał 2 minuty (tu też możesz sleepa dostosować jak Ci się podoba). Jak chcesz bardzo utrudnić życie użyszkodnikowi puść skrypt co 10 minut z minutowym banem :)

Co do skryptu to jak regułki iptables są poprawne to zadziała :)

pekape · 2010-11-15 21:17:31

Spoko działa wszystko tylko jest jeszcze jeden mały problem. Mam zainstalowanego boa i w momencie kiedy jest ban to pokazuje błąd 404. W przypadku blokady całkowitej którą mam jest normalnie wyświetlany komunikat. Teraz zastanawiam sie jak to zrobić. Nie wiesz w którym miejscu znajdują sie strony błędów w boa? Poprostu podmiankę strony bym zrobił.

BiExi · 2010-11-15 21:23:16

można wykorzystać [b]xt_condition[/b] do blokowania/odblokowania miśków
a ich aktywność badać za pomocą [b]ipt_ACCOUNT[/b]

co do boa zdefiniuj sobie wygląd strony na error 404 (ten sam co komunikat)

Co do idei blokowania to wydaje mi się promocyjna bo jak któryś misiek będzie w danej chwili robił przelew to będzie miał promocje :P

pekape · 2010-11-15 21:29:27

[quote=BiExi]Co do idei blokowania to wydaje mi się promocyjna bo jak któryś misiek będzie w danej chwili robił przelew to będzie miał promocje :P[/quote]
Markety też maja wielkie promocje. No własnie chciałem zamienić te stronę 404 tylko nie wiem gdzoe ona się znajduje... A blokada ma być tak upierdliwa żeby dostawali szału.

BiExi · 2010-11-15 21:34:06

poka config'a do bo'a

johny · 2010-11-15 21:35:56

ja bym dodał przycisk na stronie z komunikatem. Naciskam przycisk i dopiero wtedy włączy się skrypt odblokowujący mi neta. Wtedy masz pewność, że nikt nie przeoczy 2-minutowego komunikatu :)

pekape · 2010-11-15 21:51:40

Miałem kiedys taki skrypt ale ja chce coś mega upierdliwe do walki z cymbuchami. To sieć na wsi więc trzeba mieć mocne narzędzia. Przeszukałem configa i nic nie znalazłem odnośnie stron błędów. Nie mam scpa wiec nie sciagne go z servera

Jeszcze chyba naklepie co s co by mi IPki cymbuchów zasysało z pliku bo skrobać to sie nikomu nie bedzie chciało a to serwer nie dla mnie.

Ostatnio edytowany przez pekape (2010-11-15 21:58:59)

Punisher999 · 2010-11-15 23:47:42

[quote=johny]ja bym dodał przycisk na stronie z komunikatem. Naciskam przycisk i dopiero wtedy włączy się skrypt odblokowujący mi neta. Wtedy masz pewność, że nikt nie przeoczy 2-minutowego komunikatu :)[/quote]
Pomysł genialny. Trzeba by to jednak sprzęgnąć z jakimś skryptem który by ten net odblokowywał co już nie byłoby tak proste jak taki cron.

winnetou · 2010-11-16 00:07:31

Przy proxy to nie byłoby takie trudne :) Ale ktoś tu się wystrzega proxy jak diabeł święconej wody :P A o transparent proxy zwykły luser nawet by nie wiedział ;]

Ostatnio edytowany przez winnetou (2010-11-16 00:08:17)

johny · 2010-11-16 07:46:54

[quote=Punisher999]Pomysł genialny. Trzeba by to jednak sprzęgnąć z jakimś skryptem który by ten net odblokowywał co już nie byłoby tak proste jak taki cron.[/quote]
zwykły przycisk w html przekierowujący do pliku php, który odpala ten sam skrypt co jest w cronie (z parametrem ze stałej $_SERVER['REMOTE_ADDR']).

pekape · 2010-11-16 08:38:29

ja mam gdzies tego typu skrypt. Regułki ma pisane pod ipfw :) Skrypt nazywa się tablica ogłoszeń

Kurde nie wiem gdzie podmienić te strony błędów w boa bo cały czas mam 404 przy blokadzie zamiast komunikatu.

a skrypt w obecnej wersji wygląda tak

Kod:

#!/bin/bash
#### Zmienne ########
ip="172.16.1.10"
infoport="80"
brama="172.16.1.1"
czas="1m"
####################
banuj(){
#regułki iptables do blocka
iptables -A PREROUTING -t nat -s $ip -p tcp --dport 1:65535 -j DNAT --to- 172.1$
}
odbanuj(){
iptables -D PREROUTING -t nat -s $ip -p tcp --dport 1:65535 -j DNAT --to- $bram$
}
banuj
sleep $czas
odbanuj

Ostatnio edytowany przez pekape (2010-11-16 15:24:49)

djjanek · 2010-11-16 18:47:30

co do 404 ja mam w ustawieniu apache:

Kod:

RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} -s [OR]
    RewriteCond %{REQUEST_FILENAME} -l
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^.*$ /index.php [NC,L]

i nie muszę nic podmieniać :)

pekape · 2010-11-16 19:02:20

Ja próbowałem zrobić coś pod Boa i tthttpd i niestety nic nie dało sie. Nie ma możliwości jakiejś z iptables pokombinować? Musze zrobić to do jutra i juz mnie coś trafia bo nie moge jakioś poradzić sobie z tym

Time (s)	Query
0.00011	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00072	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.222.107.236' WHERE u.id=1
0.00095	UPDATE punbb_online SET logged=1716071048 WHERE ident='18.222.107.236'
0.00029	SELECT * FROM punbb_online WHERE logged<1716070748
0.00078	DELETE FROM punbb_online WHERE ident='54.36.149.58'
0.00059	SELECT topic_id FROM punbb_posts WHERE id=158664
0.00008	SELECT id FROM punbb_posts WHERE topic_id=17742 ORDER BY posted
0.00037	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=17742 AND t.moved_to IS NULL
0.00019	SELECT search_for, replace_with FROM punbb_censoring
0.00251	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=17742 ORDER BY p.id LIMIT 0,25
0.00162	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=17742
Total query time: 0.00825 s

Forum Debian Users Gang

Ogłoszenie

#1 2010-11-15 15:11:42

pekape - Użytkownik

Blokada dostępu do internetu

#2 2010-11-15 17:33:45

urbinek - Użytkownik

Re: Blokada dostępu do internetu

#3 2010-11-15 17:58:38

pekape - Użytkownik

Re: Blokada dostępu do internetu

#4 2010-11-15 18:00:19

winnetou - złodziej wirków ]:->

Re: Blokada dostępu do internetu

#5 2010-11-15 18:04:43

pekape - Użytkownik

Re: Blokada dostępu do internetu

#6 2010-11-15 18:28:23

winnetou - złodziej wirków ]:->

Re: Blokada dostępu do internetu

Kod:

Kod:

#7 2010-11-15 18:35:13

pekape - Użytkownik

Re: Blokada dostępu do internetu

Kod:

#8 2010-11-15 20:57:00

winnetou - złodziej wirków ]:->

Re: Blokada dostępu do internetu

#9 2010-11-15 21:17:31

pekape - Użytkownik

Re: Blokada dostępu do internetu

#10 2010-11-15 21:23:16

BiExi - matka przelozona

Re: Blokada dostępu do internetu

#11 2010-11-15 21:29:27

pekape - Użytkownik

Re: Blokada dostępu do internetu

#12 2010-11-15 21:34:06

BiExi - matka przelozona

Re: Blokada dostępu do internetu

#13 2010-11-15 21:35:56

johny - Użytkownik

Re: Blokada dostępu do internetu

#14 2010-11-15 21:51:40

pekape - Użytkownik

Re: Blokada dostępu do internetu

#15 2010-11-15 23:47:42

Punisher999 - Użytkownik

Re: Blokada dostępu do internetu

#16 2010-11-16 00:07:31

winnetou - złodziej wirków ]:->

Re: Blokada dostępu do internetu

#17 2010-11-16 07:46:54

johny - Użytkownik

Re: Blokada dostępu do internetu

#18 2010-11-16 08:38:29

pekape - Użytkownik

Re: Blokada dostępu do internetu

Kod:

#19 2010-11-16 18:47:30

djjanek - Użytkownik

Re: Blokada dostępu do internetu

Kod:

#20 2010-11-16 19:02:20

pekape - Użytkownik

Re: Blokada dostępu do internetu

Stopka forum

Informacje debugowania