Portál AbcLinuxu, 19. dubna 2024 06:05


Dotaz: Redirect neplatice

17.10.2004 15:58 Evka | skóre: 13 | Ostrava
Redirect neplatice
Přečteno: 215×
Odpovědět | Admin
Ahoj,
napsal jsem si maly scriptik na zablokovani neplaticu.
asi toto: iptables -A PREROUTING -t nat -p tcp -s $1 --dport 80 -j REDIRECT --to-port 8080
v apache jsem vytvoril na 8080 stranku s textem ze nezaplatil a dokud tak neucini je toto posledni co uvidi.
Problem je v tom ze na hlavnim pc toto funguje a jinde jsem to nerozhodil. Muj soucasny typ je ze neco chybi v jadre ale co to uz jsem neprisel. Kdyz dam lsmod tak ipt_REDIRECT tam je. A presmerovani dochazi ale jen na port 80. Coz je taky trochu pouzitelne ale problem to jako celek neresi.
Hral si stim uz nekdo? diky za myslenku
Use windowsXP or better!! I use Kubuntu.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.10.2004 17:29 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Redirect neplatice
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nevím jak máte ten firewall postaven ale neobchazí vám nějak potom ty pakety toto pravidlo ?

Skuste:

iptables -A FORWARD -p tcp -s $1 -j REDIRECT --to-port 8080

Další věc pokud budou mít v prohlížeči nastavenou proxinu tak budou přistupovat na jiný port jak 80 takže se vám to pravidlo neuplatní.

Takže neplatičům zakázat vše:

iptables -A PREROUTING -t nat -p tcp -s $1 --dport 80 -j REDIRECT --to-port 8080

iptables -A PREROUTING -t nat -p tcp -s $1 --dport 3128 -j REDIRECT --to-port 8080

iptables -A FORWARD -s $1 -j DROP

iptables -A INPUT -p tcp -s $1 --dport ! 8080 -j DROP

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.