Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Skrypt przekierowania

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 14 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Albercik

Tytuł: Skrypt przekierowania

: piątek, 22 grudnia 2006, 22:21

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

Dzięki nieocenionej pomocy posklejałem pewien skrypt do przekierowania klientów , którzy zapisanie są w pliku tekstowym, ale jeden z jego kawałków jest wadliwy, mianowicie:

: [/] [] ()

grep -v "^#" /etc/ppp/blokada/komunikat | grep  "$IP_KOM" >/dev/null
if [ $? = 0 ]; then
echo " date , $IP_KOM" >> /var/log/blok_komun.log
$i -t nat -A PREROUTING -p tcp -s $IP_KOM -j REDIRECT --to-port 82

GeSHi © Codebox Plus

Problem polega na tym, że jeśli w pliku "komunikat" wpisany jest delikwent o IP 192.168.1.230-192.168.1.239 to zablokuje też klienta z IP 192.168.1.23. Czy może ktoś szepnąć co poprawić?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

-MW-

Tytuł:

: piątek, 22 grudnia 2006, 23:04

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

wpisac w formacie 192.168.0.23-

Cytuj:

grep -v "^#" /etc/ppp/blokada/komunikat |sed 's/-//g |grep "$IP_KOM" >/dev/null
if [ $? = 0 ]; then
echo " date , $IP_KOM-" >> /var/log/blok_komun.log
$i -t nat -A PREROUTING -p tcp -s $IP_KOM -j REDIRECT --to-port 82

a jak juz bedzie zablokowany to i tak zablokuje ponownie?

sprawdzalbym czy jest juz taka regula blokujaca, ale to dodatkow.

Na górę

zciech

Tytuł:

: piątek, 22 grudnia 2006, 23:34

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Cary Mary

-MW- pisze:

wpisac w formacie 192.168.0.23-

grep "$IP_KOM "

Widze ze ten skrypt to bedzie szczyt ekwilibrystyki :twisted:

a nie mozna po kolei brac wpisy z pliku i przekierowywac?

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Albercik

Tytuł:

: piątek, 22 grudnia 2006, 23:48

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

idea jest taka : w pliku ip-up znajdują się reguły przekierowujące dane ip . Ich usunięcie jest przez ip-down . Wszystkie IP dla ułatwienia są w pliku, takie przekierowanie to komunikat z jakimś tam ogłoszeniem . Mam kilka plików i przekierowań : jedno to zwykłe ogłoszenie z możliwością odblokowania przyciskiem, drugie - całkowita blokada . Wszystkie ipki są w odrębnych plikach.

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

zciech

Tytuł:

: sobota, 23 grudnia 2006, 00:02

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Dlazcego ip-up/down miesza Ci w firewalu?

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Albercik

Tytuł:

: sobota, 23 grudnia 2006, 00:10

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

zciech pisze:

Dlazcego ip-up/down miesza Ci w firewalu?

serwer pppoe

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

Mis'

Tytuł: Re: Skrypt przekierowania

: sobota, 23 grudnia 2006, 00:15

MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn

Albercik pisze:

Dzięki nieocenionej pomocy posklejałem pewien skrypt do przekierowania klientów , którzy zapisanie są w pliku tekstowym, ale jeden z jego kawałków jest wadliwy, mianowicie:

: [/] [] ()

grep -v "^#" /etc/ppp/blokada/komunikat | grep  "$IP_KOM" >/dev/null
if [ $? = 0 ]; then
echo " date , $IP_KOM" >> /var/log/blok_komun.log
$i -t nat -A PREROUTING -p tcp -s $IP_KOM -j REDIRECT --to-port 82

GeSHi © Codebox Plus

Problem polega na tym, że jeśli w pliku "komunikat" wpisany jest delikwent o IP 192.168.1.230-192.168.1.239 to zablokuje też klienta z IP 192.168.1.23. Czy może ktoś szepnąć co poprawić?

jeśli w tym pliku masz adresy zapisane w takim formacie:

: [/] [] ()

168.1.20
168.1.207
168.1.208

GeSHi © Codebox Plus

to chyba wystarczy jak zadbasz, żeby po każdym adresie nie było innego znaku niż znak końca linii, a w scripcie użyjesz:

grep '^${IP_KOM}$'

gdzie znaki ^ i $ będa odpowiednio znakami początku i końca linii.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Na górę

Albercik

Tytuł:

: sobota, 23 grudnia 2006, 00:45

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

Niestety , za IP są komentaże . Można zamiast znaku końca linii wyłapac jakoś spację lub tabulator?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

Mis'

Tytuł:

: sobota, 23 grudnia 2006, 00:52

MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn

Albercik pisze:

Niestety , za IP są komentaże . Można zamiast znaku końca linii wyłapac jakoś spację lub tabulator?

można, użyj jednego z poniższych:

[[:blank:]] - to spacje tabulatory i niektóre znaki kontrolne
[[:space:]] - to spacja i tabulatr

musisz sobie dpasować, który będzie ci bardziej odpowiadał. Poza tym w zalezności od wersji możesz musieć zgubić jeden z nawiasów kwadratowych (mało prawdopodobne raczej).

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Na górę

Albercik

Tytuł:

: sobota, 23 grudnia 2006, 01:41

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

to zadziałało prawidłowo :

: [/] [] ()

grep "^${IP_KOM}[[:space:]]"

GeSHi © Codebox Plus

oczywiście przestrzegając zasady,że po każdym ip w pliku jest spacja
bardzo dziękuję znów za pomoc

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

zciech

Tytuł:

: sobota, 23 grudnia 2006, 07:45

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Albercik pisze:

zciech pisze:

Dlazcego ip-up/down miesza Ci w firewalu?

serwer pppoe

Co serwer pppoe? Co to ma do firewala?

I odrazu nastepne pytanie, które padnie po odpowiedzi:

PO CO?

P. S.
JA wiem co ty robisz, nie wiem tylko w jakim celu.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

-MW-

Tytuł:

: sobota, 23 grudnia 2006, 09:14

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

grep "^" /etc/ppp/blokada/komunikat |grep -v "^#" |grep [0123456789] |while read IP_KOMP ; do

done

Na górę

Albercik

Tytuł:

: niedziela, 24 grudnia 2006, 02:09

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

zciech pisze:

Albercik pisze:

zciech pisze:

Dlazcego ip-up/down miesza Ci w firewalu?

serwer pppoe

Co serwer pppoe? Co to ma do firewala?

I odrazu nastepne pytanie, które padnie po odpowiedzi:

PO CO?

P. S.
JA wiem co ty robisz, nie wiem tylko w jakim celu.

Hmmm..powiem szczerze : nie rozumię pytania. Reguły iptables w ip-up/down są dodawane i zdejmowane dynamicznie, aby :
1) zaoszczędzić serwerowi zbędnego obciążenia
2) dla bezpieczeństwa - każdy user otrzymuje dostęp do interneto PO zalogowaniu , a nie z klucza - tak jak ma to miejsce przy statycznych regułach
3) dla zaoszczędzenia pasma - każdy otrzymuje swoje pasmo dopiero PO zalogowaniu
...więcej grzechów nie pamiętam :wink:

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

zciech

Tytuł:

: niedziela, 24 grudnia 2006, 12:59

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

1) zaoszczędzić serwerowi zbędnego obciążenia
Mocno ta iluzoryczne. chodz na wolnej maszynie moze byc uzasadnione.

2) dla bezpieczeństwa - każdy user otrzymuje dostęp do interneto PO zalogowaniu , a nie z klucza - tak jak ma to miejsce przy statycznych regułach
To przed zalogowaniem moglby miec dostep? w jaki sposób?

3) dla zaoszczędzenia pasma - każdy otrzymuje swoje pasmo dopiero PO zalogowaniu
O ile wiem htb a w szczególności nakładka niceshaper przydziela pasmo tylko tym ktorzy przesylaja. PO kazdym zalogowaniu/wylogowaniu usera restrtujesz nice/htb?

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Strona 1 z 1

[ Posty: 14 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników