Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Nie zapłaciłeś za net... twój mac jest nie prawidłowy...
http://forum.freesco.pl/viewtopic.php?f=22&t=7166
Strona 1 z 2

Autor:  daniox4 [ wtorek, 22 marca 2005, 01:28 ]
Tytuł:  Nie zapłaciłeś za net... twój mac jest nie prawidłowy...

czesc
jest taka mozliwosc w nnd że jak ktos jest odłączony od neta albo ma zły mac po wpisaniu jakiegos adresu otworzy mu sie strona z mojego serwera z informacja o tym?
sądze że trzeba jakieś przekierowanie zrobić ale nie wiem jak i gdzie

Pozdrawiam

Autor:  czerwo [ wtorek, 22 marca 2005, 18:34 ]
Tytuł: 

moze by sie dalo na iptables albo troszke inaczej jakis skrypcik co by sprawdzal aktualny mac i jak jest inny niz mial byc to robi ci forward

Autor:  borkow [ środa, 23 marca 2005, 17:41 ]
Tytuł:  zerknij tutaj

http://mentax.pl/_domeny/nnd_wiki/index ... _internetu

na tej zasadzie da sie to zrobic

Autor:  borkow [ środa, 23 marca 2005, 17:42 ]
Tytuł:  tylko...

jeszcze nie doszedlem do tego jak wymusic np w php zeby odpalalo komendy na shellu...

Autor:  d_oli [ środa, 23 marca 2005, 20:44 ]
Tytuł: 

Cytuj:
jeszcze nie doszedlem do tego jak wymusic np w php zeby odpalalo komendy na shellu...


$output = shell_exec("POLECENIE_BASHA");
echo "text=$output";

a co do tej strony.. to tam jest zrobione to na adresie IP które mozna zmienić. i na ARP...
ja tez jestem ciekawy ale o blokowanie MAC adresu bez uzywania tablicy ARP....

Autor:  borkow [ poniedziałek, 28 marca 2005, 00:52 ]
Tytuł:  cos nie tak...

Jak wpisze to:
: [/] [] ()
<?php
$output = shell_exec("ping -c 2 192.168.0.1");
echo "text=$output";
?>


to ladnie wszystko dziala...

Ale jak wpisze:
: [/] [] ()
<?php
$output = shell_exec("iptables -A PREROUTING -t nat -s 192.168.0.3 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:80");
echo "text=$output";
?>


to nie dziala ;(((

Autor:  MAC!EK [ poniedziałek, 28 marca 2005, 02:15 ]
Tytuł: 

może dlatego że iptables wymaga uprawnień roota?

Autor:  borkow [ poniedziałek, 28 marca 2005, 08:33 ]
Tytuł:  to jak to ominac?

jak sie do tego zabrac? Wykonac logowanie itd?

Autor:  Anonymous [ poniedziałek, 28 marca 2005, 08:56 ]
Tytuł: 

: [/] [] ()
su root

Autor:  borkow [ poniedziałek, 28 marca 2005, 09:27 ]
Tytuł:  inaczej sie chyba nie da...

zalogowac do nowego nnd w podstawowej konfiguracji ;0)

Autor:  borkow [ poniedziałek, 28 marca 2005, 13:09 ]
Tytuł:  ok...

Robie sobie
su root ale jak przekazac mu parametrem haslo ?

Autor:  broken [ poniedziałek, 28 marca 2005, 16:09 ]
Tytuł: 

mozesz zrobic dwa patenty. jesli uzywasz thttpd to odpal go z prawami roota. ew. mozesz zassac sobie SUDO i w jego konfiguracji dac dostep do polecenia IPTABLES z pelnymi prawami dostepu. Poczytaj na temat SUDO - ja kiedys tez mialem taki problem i go wlasnie w ten sposob rozwiazalem - wlasnie poprzez SUDO. Pod nowym NND sudo jest od razu wbudowane wiec nie musisz sobie go przenosic z innego pingwina. W php wygladac bedzie tak :

: [/] [] ()
<?php
$output = shell_exec("sudo iptables -A PREROUTING -t nat -s 192.168.0.3 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:80");
echo "text=$output";
?>

Autor:  czerwo [ poniedziałek, 28 marca 2005, 18:20 ]
Tytuł: 

a probowal ktos czegos takiego: znalazlem przy iptables --mac-source

mac

Moduł ten musi być wskazany przez '-m mac' lub '--match mac'. Używa się go do sprawdzania źródła Ethernetowego (tzw. adresu MAC) adresu nadchodzącego pakietu i w związku z tym działa tylko w łańcuchach PREROUTING i INPUT. Udostępnia on tylko jedną opcję:

--mac-source

po którym następuje opcjonalny '!' a następnie adres ethernetowy w formacie heksdecymalnym oddzielanym dwukropkami, np. `--mac-source 00:60:08:91:CC:B7'.

czyli zrobic tak ze jeseli idzie od danego ip i mac jest inny niz to przekieruj a stronke ;D

Autor:  d_oli [ wtorek, 29 marca 2005, 12:41 ]
Tytuł: 

broken troche duzo od tematu odeszłeś :p
ja uzywam sudo z hasłem.. na takiej zasadzie działa mój panel.
działa juz konfiguracja firewall'a. dzisiaj bede miał troche czasu i do końca przygotuje pliki, wiec moze to ci wystarczy ??
jezeli nie to moje rady są takie...
nie
: [/] [] ()
<?php

//wykonuje polecenia bash'a
//
//
$h=$_GET["h"];
$p1=$_GET["p1"];
$p2=$_GET["p2"];


$output = shell_exec("echo '$h'| sudo -S '$p1' '$p2'");
shell_exec("sudo -k");

echo "text=$output";

?>

tak wgląda jeden z moich plików... wiecej jak chcesz poczytać to jest napisane w instrukcji do panelu.
http://www.new.serwer.us/panel/panel_v0_01.rar tu masz panel (wersja z obsługą firewalla bedzie lada chwila - > dzisiaj)

Czerwo :) testowałęś to ?? bo z chęcią bym to widział w akcji :) bo jest mi potrzbne :p
jezeli to działa to dodaj to do firewall'a ja pózniej dodam to do panelu i bedzie już łatwy sposób na blokowanie MAC adresu :)

Autor:  d_oli [ czwartek, 31 marca 2005, 18:13 ]
Tytuł: 

: [/] [] ()
iptables -A INPUT -j DROP -m mac --mac-source 00:00:00:00:00:00
to piwnno zablokowac usera o danym IP, ale nie moge tego jeszcze narazie sprawdzic.... wieczorem...

Autor:  d_oli [ czwartek, 31 marca 2005, 21:33 ]
Tytuł: 

działa.... ale z FORWARD tez trzeba tak zrobic.....
w nastepnej wersji firewall'a bedzie :p jak czerwo obiecał :p
bo juz mu przesłałem wszystko co potrzebne :D

Autor:  czerwo [ czwartek, 31 marca 2005, 21:50 ]
Tytuł: 

no tak ktos mi musi roboty dokladac ;D dobrze ze ktos omnie dba ;D trzeba sie rozwijac ;D dzieki d_oli za pomoc, pomyslimy jeszcze nad konfiguratorem ;]

Autor:  Albercik [ czwartek, 14 kwietnia 2005, 14:50 ]
Tytuł: 

I na czym stanęło ? Czerwo wysmyczyłeś coś ? 8) . Super by było , gdyby jakaś mądra głowa wysmyczyła taki skrypcik , który będzie porównywał pary IP/MAC z pliku ethers . Jak się nie zgadza to przekierowanie na stronkę info i INPUT i FORWARD na DROP , a jak zgadza to ACCEPT :)

Autor:  czerwo [ czwartek, 14 kwietnia 2005, 16:56 ]
Tytuł: 

no jest robione jak mi ktos pozyczy troche czasu to do firewalla sie wlepi ;]

Autor:  Albercik [ czwartek, 14 kwietnia 2005, 18:24 ]
Tytuł: 

A nie lepiej jako oddzielny moduł ?

Strona 1 z 2 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/