Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Nie zapłaciłeś za net... twój mac jest nie prawidłowy... http://forum.freesco.pl/viewtopic.php?f=22&t=7166 |
Strona 1 z 2 |
Autor: | daniox4 [ wtorek, 22 marca 2005, 01:28 ] |
Tytuł: | Nie zapłaciłeś za net... twój mac jest nie prawidłowy... |
czesc jest taka mozliwosc w nnd że jak ktos jest odłączony od neta albo ma zły mac po wpisaniu jakiegos adresu otworzy mu sie strona z mojego serwera z informacja o tym? sądze że trzeba jakieś przekierowanie zrobić ale nie wiem jak i gdzie Pozdrawiam |
Autor: | czerwo [ wtorek, 22 marca 2005, 18:34 ] |
Tytuł: | |
moze by sie dalo na iptables albo troszke inaczej jakis skrypcik co by sprawdzal aktualny mac i jak jest inny niz mial byc to robi ci forward |
Autor: | borkow [ środa, 23 marca 2005, 17:41 ] |
Tytuł: | zerknij tutaj |
http://mentax.pl/_domeny/nnd_wiki/index ... _internetu na tej zasadzie da sie to zrobic |
Autor: | borkow [ środa, 23 marca 2005, 17:42 ] |
Tytuł: | tylko... |
jeszcze nie doszedlem do tego jak wymusic np w php zeby odpalalo komendy na shellu... |
Autor: | d_oli [ środa, 23 marca 2005, 20:44 ] |
Tytuł: | |
Cytuj: jeszcze nie doszedlem do tego jak wymusic np w php zeby odpalalo komendy na shellu...
$output = shell_exec("POLECENIE_BASHA"); echo "text=$output"; a co do tej strony.. to tam jest zrobione to na adresie IP które mozna zmienić. i na ARP... ja tez jestem ciekawy ale o blokowanie MAC adresu bez uzywania tablicy ARP.... |
Autor: | borkow [ poniedziałek, 28 marca 2005, 00:52 ] |
Tytuł: | cos nie tak... |
Jak wpisze to: <?php $output = shell_exec("ping -c 2 192.168.0.1"); echo "text=$output"; ?> to ladnie wszystko dziala... Ale jak wpisze: <?php $output = shell_exec("iptables -A PREROUTING -t nat -s 192.168.0.3 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:80"); echo "text=$output"; ?> to nie dziala ;((( |
Autor: | MAC!EK [ poniedziałek, 28 marca 2005, 02:15 ] |
Tytuł: | |
może dlatego że iptables wymaga uprawnień roota? |
Autor: | borkow [ poniedziałek, 28 marca 2005, 08:33 ] |
Tytuł: | to jak to ominac? |
jak sie do tego zabrac? Wykonac logowanie itd? |
Autor: | Anonymous [ poniedziałek, 28 marca 2005, 08:56 ] |
Tytuł: | |
Autor: | borkow [ poniedziałek, 28 marca 2005, 09:27 ] |
Tytuł: | inaczej sie chyba nie da... |
zalogowac do nowego nnd w podstawowej konfiguracji ;0) |
Autor: | borkow [ poniedziałek, 28 marca 2005, 13:09 ] |
Tytuł: | ok... |
Robie sobie su root ale jak przekazac mu parametrem haslo ? |
Autor: | broken [ poniedziałek, 28 marca 2005, 16:09 ] |
Tytuł: | |
mozesz zrobic dwa patenty. jesli uzywasz thttpd to odpal go z prawami roota. ew. mozesz zassac sobie SUDO i w jego konfiguracji dac dostep do polecenia IPTABLES z pelnymi prawami dostepu. Poczytaj na temat SUDO - ja kiedys tez mialem taki problem i go wlasnie w ten sposob rozwiazalem - wlasnie poprzez SUDO. Pod nowym NND sudo jest od razu wbudowane wiec nie musisz sobie go przenosic z innego pingwina. W php wygladac bedzie tak : <?php $output = shell_exec("sudo iptables -A PREROUTING -t nat -s 192.168.0.3 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:80"); echo "text=$output"; ?> |
Autor: | czerwo [ poniedziałek, 28 marca 2005, 18:20 ] |
Tytuł: | |
a probowal ktos czegos takiego: znalazlem przy iptables --mac-source mac Moduł ten musi być wskazany przez '-m mac' lub '--match mac'. Używa się go do sprawdzania źródła Ethernetowego (tzw. adresu MAC) adresu nadchodzącego pakietu i w związku z tym działa tylko w łańcuchach PREROUTING i INPUT. Udostępnia on tylko jedną opcję: --mac-source po którym następuje opcjonalny '!' a następnie adres ethernetowy w formacie heksdecymalnym oddzielanym dwukropkami, np. `--mac-source 00:60:08:91:CC:B7'. czyli zrobic tak ze jeseli idzie od danego ip i mac jest inny niz to przekieruj a stronke ;D |
Autor: | d_oli [ wtorek, 29 marca 2005, 12:41 ] |
Tytuł: | |
broken troche duzo od tematu odeszłeś :p ja uzywam sudo z hasłem.. na takiej zasadzie działa mój panel. działa juz konfiguracja firewall'a. dzisiaj bede miał troche czasu i do końca przygotuje pliki, wiec moze to ci wystarczy ?? jezeli nie to moje rady są takie... nie <?php //wykonuje polecenia bash'a // // $h=$_GET["h"]; $p1=$_GET["p1"]; $p2=$_GET["p2"]; $output = shell_exec("echo '$h'| sudo -S '$p1' '$p2'"); shell_exec("sudo -k"); echo "text=$output"; ?> tak wgląda jeden z moich plików... wiecej jak chcesz poczytać to jest napisane w instrukcji do panelu. http://www.new.serwer.us/panel/panel_v0_01.rar tu masz panel (wersja z obsługą firewalla bedzie lada chwila - > dzisiaj) Czerwo ![]() ![]() jezeli to działa to dodaj to do firewall'a ja pózniej dodam to do panelu i bedzie już łatwy sposób na blokowanie MAC adresu ![]() |
Autor: | d_oli [ czwartek, 31 marca 2005, 18:13 ] |
Tytuł: | |
to piwnno zablokowac usera o danym IP, ale nie moge tego jeszcze narazie sprawdzic.... wieczorem... |
Autor: | d_oli [ czwartek, 31 marca 2005, 21:33 ] |
Tytuł: | |
działa.... ale z FORWARD tez trzeba tak zrobic..... w nastepnej wersji firewall'a bedzie :p jak czerwo obiecał :p bo juz mu przesłałem wszystko co potrzebne ![]() |
Autor: | czerwo [ czwartek, 31 marca 2005, 21:50 ] |
Tytuł: | |
no tak ktos mi musi roboty dokladac ;D dobrze ze ktos omnie dba ;D trzeba sie rozwijac ;D dzieki d_oli za pomoc, pomyslimy jeszcze nad konfiguratorem ;] |
Autor: | Albercik [ czwartek, 14 kwietnia 2005, 14:50 ] |
Tytuł: | |
I na czym stanęło ? Czerwo wysmyczyłeś coś ? ![]() ![]() |
Autor: | czerwo [ czwartek, 14 kwietnia 2005, 16:56 ] |
Tytuł: | |
no jest robione jak mi ktos pozyczy troche czasu to do firewalla sie wlepi ;] |
Autor: | Albercik [ czwartek, 14 kwietnia 2005, 18:24 ] |
Tytuł: | |
A nie lepiej jako oddzielny moduł ? |
Strona 1 z 2 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |