Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Skrypt przekierowania
http://forum.freesco.pl/viewtopic.php?f=22&t=14377		 Strona 1 z 1
Autor:  Albercik [ piątek, 22 grudnia 2006, 22:21 ]
Tytuł:  Skrypt przekierowania
Dzięki nieocenionej pomocy posklejałem pewien skrypt do przekierowania klientów , którzy zapisanie są w pliku tekstowym, ale jeden z jego kawałków jest wadliwy, mianowicie:
: [/] [] ()
grep -v "^#" /etc/ppp/blokada/komunikat | grep  "$IP_KOM" >/dev/null
if [ $? = 0 ]; then
echo " date , $IP_KOM" >> /var/log/blok_komun.log
$i -t nat -A PREROUTING -p tcp -s $IP_KOM -j REDIRECT --to-port 82
GeSHi © Codebox Plus


Problem polega na tym, że jeśli w pliku "komunikat" wpisany jest delikwent o IP 192.168.1.230-192.168.1.239 to zablokuje też klienta z IP 192.168.1.23. Czy może ktoś szepnąć co poprawić?
Autor:  -MW- [ piątek, 22 grudnia 2006, 23:04 ]
Tytuł: 
wpisac w formacie 192.168.0.23-




Cytuj:
grep -v "^#" /etc/ppp/blokada/komunikat |sed 's/-//g |grep "$IP_KOM" >/dev/null
if [ $? = 0 ]; then
echo " date , $IP_KOM-" >> /var/log/blok_komun.log
$i -t nat -A PREROUTING -p tcp -s $IP_KOM -j REDIRECT --to-port 82



a jak juz bedzie zablokowany to i tak zablokuje ponownie? :)
sprawdzalbym czy jest juz taka regula blokujaca, ale to dodatkow.
Autor:  zciech [ piątek, 22 grudnia 2006, 23:34 ]
Tytuł: 
Cary Mary
-MW- pisze:
wpisac w formacie 192.168.0.23-


grep "$IP_KOM "

Widze ze ten skrypt to bedzie szczyt ekwilibrystyki :twisted:

a nie mozna po kolei brac wpisy z pliku i przekierowywac?
Autor:  Albercik [ piątek, 22 grudnia 2006, 23:48 ]
Tytuł: 
idea jest taka : w pliku ip-up znajdują się reguły przekierowujące dane ip . Ich usunięcie jest przez ip-down . Wszystkie IP dla ułatwienia są w pliku, takie przekierowanie to komunikat z jakimś tam ogłoszeniem . Mam kilka plików i przekierowań : jedno to zwykłe ogłoszenie z możliwością odblokowania przyciskiem, drugie - całkowita blokada . Wszystkie ipki są w odrębnych plikach.
Autor:  zciech [ sobota, 23 grudnia 2006, 00:02 ]
Tytuł: 
Dlazcego ip-up/down miesza Ci w firewalu?
Autor:  Albercik [ sobota, 23 grudnia 2006, 00:10 ]
Tytuł: 
zciech pisze:
Dlazcego ip-up/down miesza Ci w firewalu?


serwer pppoe
Autor:  Mis' [ sobota, 23 grudnia 2006, 00:15 ]
Tytuł:  Re: Skrypt przekierowania
Albercik pisze:
Dzięki nieocenionej pomocy posklejałem pewien skrypt do przekierowania klientów , którzy zapisanie są w pliku tekstowym, ale jeden z jego kawałków jest wadliwy, mianowicie:
: [/] [] ()
grep -v "^#" /etc/ppp/blokada/komunikat | grep  "$IP_KOM" >/dev/null
if [ $? = 0 ]; then
echo " date , $IP_KOM" >> /var/log/blok_komun.log
$i -t nat -A PREROUTING -p tcp -s $IP_KOM -j REDIRECT --to-port 82
GeSHi © Codebox Plus


Problem polega na tym, że jeśli w pliku "komunikat" wpisany jest delikwent o IP 192.168.1.230-192.168.1.239 to zablokuje też klienta z IP 192.168.1.23. Czy może ktoś szepnąć co poprawić?


jeśli w tym pliku masz adresy zapisane w takim formacie:

: [/] [] ()
192.168.1.20
192.168.1.207
192.168.1.208
GeSHi © Codebox Plus


to chyba wystarczy jak zadbasz, żeby po każdym adresie nie było innego znaku niż znak końca linii, a w scripcie użyjesz:

grep '^${IP_KOM}$'

gdzie znaki ^ i $ będa odpowiednio znakami początku i końca linii.
Autor:  Albercik [ sobota, 23 grudnia 2006, 00:45 ]
Tytuł: 
Niestety , za IP są komentaże . Można zamiast znaku końca linii wyłapac jakoś spację lub tabulator?
Autor:  Mis' [ sobota, 23 grudnia 2006, 00:52 ]
Tytuł: 
Albercik pisze:
Niestety , za IP są komentaże . Można zamiast znaku końca linii wyłapac jakoś spację lub tabulator?


można, użyj jednego z poniższych:

[[:blank:]] - to spacje tabulatory i niektóre znaki kontrolne
[[:space:]] - to spacja i tabulatr

musisz sobie dpasować, który będzie ci bardziej odpowiadał. Poza tym w zalezności od wersji możesz musieć zgubić jeden z nawiasów kwadratowych (mało prawdopodobne raczej).
Autor:  Albercik [ sobota, 23 grudnia 2006, 01:41 ]
Tytuł: 
to zadziałało prawidłowo :
: [/] [] ()
grep "^${IP_KOM}[[:space:]]"
GeSHi © Codebox Plus


oczywiście przestrzegając zasady,że po każdym ip w pliku jest spacja
bardzo dziękuję znów za pomoc :)
Autor:  zciech [ sobota, 23 grudnia 2006, 07:45 ]
Tytuł: 
Albercik pisze:
zciech pisze:
Dlazcego ip-up/down miesza Ci w firewalu?


serwer pppoe

Co serwer pppoe? Co to ma do firewala?

I odrazu nastepne pytanie, które padnie po odpowiedzi:

PO CO?


P. S.
JA wiem co ty robisz, nie wiem tylko w jakim celu.
Autor:  -MW- [ sobota, 23 grudnia 2006, 09:14 ]
Tytuł: 
grep "^" /etc/ppp/blokada/komunikat |grep -v "^#" |grep [0123456789] |while read IP_KOMP ; do


done
Autor:  Albercik [ niedziela, 24 grudnia 2006, 02:09 ]
Tytuł: 
zciech pisze:
Albercik pisze:
zciech pisze:
Dlazcego ip-up/down miesza Ci w firewalu?


serwer pppoe

Co serwer pppoe? Co to ma do firewala?

I odrazu nastepne pytanie, które padnie po odpowiedzi:

PO CO?


P. S.
JA wiem co ty robisz, nie wiem tylko w jakim celu.


Hmmm..powiem szczerze : nie rozumię pytania. Reguły iptables w ip-up/down są dodawane i zdejmowane dynamicznie, aby :
1) zaoszczędzić serwerowi zbędnego obciążenia
2) dla bezpieczeństwa - każdy user otrzymuje dostęp do interneto PO zalogowaniu , a nie z klucza - tak jak ma to miejsce przy statycznych regułach
3) dla zaoszczędzenia pasma - każdy otrzymuje swoje pasmo dopiero PO zalogowaniu
...więcej grzechów nie pamiętam :wink:
Autor:  zciech [ niedziela, 24 grudnia 2006, 12:59 ]
Tytuł: 
1) zaoszczędzić serwerowi zbędnego obciążenia
Mocno ta iluzoryczne. chodz na wolnej maszynie moze byc uzasadnione.

2) dla bezpieczeństwa - każdy user otrzymuje dostęp do interneto PO zalogowaniu , a nie z klucza - tak jak ma to miejsce przy statycznych regułach
To przed zalogowaniem moglby miec dostep? w jaki sposób?

3) dla zaoszczędzenia pasma - każdy otrzymuje swoje pasmo dopiero PO zalogowaniu
O ile wiem htb a w szczególności nakładka niceshaper przydziela pasmo tylko tym ktorzy przesylaja. PO kazdym zalogowaniu/wylogowaniu usera restrtujesz nice/htb?
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/