Portál AbcLinuxu, 10. května 2025 09:18

Dotaz: Redirect IP adresy vcetne provozu

31.3.2008 09:41 Pheek | skóre: 24 | blog: io
Redirect IP adresy vcetne provozu
Přečteno: 598×
Odpovědět | Admin
Dobry den, mam malou sit asi o 2é uzivatelch kterym poskytuji internet a nekdo prestal platit, potrebuji udelat to abych tomu cloveku dal najevo ze neplati tim kdyz pusti IE a nebo Firefox ci neco jineho se mu zobrazila stranka o neplaceni a nikam dal se nedostal, dekuji za radu jak to udelat a osetrrit, treba nejakej male sriptik.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

31.3.2008 10:37 marek
Rozbalit Rozbalit vše Re: Redirect IP adresy vcetne provozu
Odpovědět | | Sbalit | Link | Blokovat | Admin

Presmerovani je mozne udelat treba takhle:

LIBOVOLNECISLO=1 
KAMPRESMEROVAT=1.2.3.5:80
VASEADRESA=1.2.3.4
iptables -t mangle -A PREROUTING  -p tcp -s $ODKOHO--dport 80 -j MARK --set-mark $LIBOVOLNECISLO
iptables -t nat -A PREROUTING -m mark --mark $LIBOVOLNECISLO -j DNAT --to-destination $KAMPRESMEROVAT
iptables -t nat -A POSTROUTING -m mark --mark $LIBOVOLNECISLO -j SNAT --to-source $VASEADRESA

pak je jeste nutne na $KAMPRESMEROVAT rozjet nejaky httpd, ktery na uplne libovolny get vrati vasi zpravu

marek
31.3.2008 10:58 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Redirect IP adresy vcetne provozu
Dekuji Markovi za pomoc, jen nechapu par veci, co znamenaji LIBOVOLNECISLO a VASEADRESA, kam presmerovat je zcela logicke, dekuji za dovysvetleni.
31.3.2008 11:03 Martin
Rozbalit Rozbalit vše Re: Redirect IP adresy vcetne provozu
LIBOVOLNECISLO je cislo, ktere slouzi k oznaceni paketu, ktere budou presmerovany. Tj. nejdrive si je oznacim, pak je presmeruji jinam. VASEADRESA je IP adresa pocitace, kde pobezi ten httpd server ...
31.3.2008 11:06 Martin
Rozbalit Rozbalit vše Re: Redirect IP adresy vcetne provozu
OPRAVA: VASEADRESA bude nejspise ta adresa, kterou mate v internetu ( tj. od poskytovatele pripojeni)
31.3.2008 11:18 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Redirect IP adresy vcetne provozu
LIBOVOLNECISLO=1

KAMPRESMEROVAT=1.2.3.5:80

VASEADRESA=1.2.3.4

iptables -t mangle -A PREROUTING -p tcp -s $ODKOHO--dport 80 -j MARK --set-mark $LIBOVOLNECISLO

iptables -t nat -A PREROUTING -m mark --mark $LIBOVOLNECISLO -j DNAT --to-destination $KAMPRESMEROVAT

iptables -t nat -A POSTROUTING -m mark --mark $LIBOVOLNECISLO -j SNAT --to-source $VASEADRESA

Takze pokud mam adresu nekoho kdo neplati 192.168.1.101 tak zadam: LIBOVOLNECISLO=1

KAMPRESMEROVAT=192.168.1.100:80 - IP pocitace kde bezi Apache

VASEADRESA=1.2.3.4

iptables -t mangle -A PREROUTING -p tcp -s $192.168.1.101--dport 80 -j MARK --set-mark $1

iptables -t nat -A PREROUTING -m mark --mark $1 -j DNAT --to-destination $192.168.1.100

iptables -t nat -A POSTROUTING -m mark --mark $1 -j SNAT --to-source $VASEADRESA

stale mi nejak unika ta VASEADRESA, to je co?

31.3.2008 11:53 marek
Rozbalit Rozbalit vše Re: Redirect IP adresy vcetne provozu

Jeste poznamka:

iptables -t mangle -A PREROUTING -p tcp -s $192.168.1.101--dport 80 -j MARK --set-mark $1

nebude fungovat. nepatri tam ty $

V shellu "$" uvozuje promennou a promenna $192.168.1.101 neni vyplnena. Takze KAMPRESMEROVAT=192.168.1.100:80 znamena do promenne $KAMPRESMEROVAT uloz "192.168.1.100:80"

Potom v "iptables -t nat -A PREROUTING -m mark --mark $LIBOVOLNECISLO -j DNAT --to-destination $KAMPRESMEROVAT" shell sam nahradi KAMPRESMEROVAT za "192.168.1.100:80"

marek
31.3.2008 11:11 marek
Rozbalit Rozbalit vše Re: Redirect IP adresy vcetne provozu

LIBOVOLNECISLO je je cislo znamky, kterou se packety interne v routeru oznaci. Je to tam, pokud chcete tech presmerovani vice - pak pro kazde presmerovani date jine cislo.

VASEADRESA je jakakoli adresa Vaseho routeru, pokud nemuzete z nejakeho duvotu pri presmerovani nechat puvodni adresu(adresu neplatice) - treba je neroutovatelna, nebo mate ten httpd ve stejnem rozsahu, jako je adresa neplatice. Vpodstate jde o to, zajistit, aby komunikace sla od httpd k neplatici prez Vas router, kde prepisete zpet udaje v hlavicce.

marek
31.3.2008 11:19 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Redirect IP adresy vcetne provozu
ok
31.3.2008 13:15 batt | skóre: 11 | jiříkov
Rozbalit Rozbalit vše Re: Redirect IP adresy vcetne provozu
ja to treba mám takle , mám to ve firewalu takto

#BAN list - IP adresy ce nemaj mit internet #jmeno iptables -A PREROUTING -t nat -s 10.193.64.68 -p tcp --dport 80 -j DNAT --to-destination 10.193.64.1:88 iptables -A FORWARD -s 10.193.64.68 -j DROP

jen jsem musel udelat irtual na Apache portu 88 , nakou stranku s upozornením
31.3.2008 14:18 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Redirect IP adresy vcetne provozu
jak se dela takovej virtual na apachy, to me taky napadlo aby to tak bylo.
31.3.2008 18:58 batt | skóre: 11 | jiříkov
Rozbalit Rozbalit vše Re: Redirect IP adresy vcetne provozu
jestli chces tak mi pisni email a poslu ti ten conf na ten virtual host , a nebo pisni na icq 223862044 , chtel jsem to sem skopírovat ale neslo mi to
31.3.2008 19:18 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: Redirect IP adresy vcetne provozu
Dá sa to sem vložiť ako príloha. ;)
31.3.2008 20:00 batt | skóre: 11 | jiříkov
Rozbalit Rozbalit vše Re: Redirect IP adresy vcetne provozu
Příloha:
super tak ja to sem dam ,musi jse to do /etc/apache2/sites-enabled
1.4.2008 08:00 marek
Rozbalit Rozbalit vše Re: Redirect IP adresy vcetne provozu
Jeste poznamka k apachi: k 
<VirtualHost *:88>
DocumentRoot /var/www/neplatic.jirikov.czf 
ServerName neplatic.jirikov.czf 
<Directory "/var/www/neplatic.jirikov.czf">
allow from all 
Options +Indexes 
</Directory>
</VirtualHost>

bych pridal:

AliasMatch ".*" "/var/www/neplatic.jirikov.czf/index.html"

aby to vratilo index.html na libovolny dotaz

marek

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.