Freesco, NND, CDN, EOS • Wyświetl temat - Nie zapłaciłeś za net... twój mac jest nie prawidłowy...

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Nie zapłaciłeś za net... twój mac jest nie prawidłowy...

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 2

[ Posty: 21 ]

Przejdź na stronę 1, 2 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

daniox4

Tytuł: Nie zapłaciłeś za net... twój mac jest nie prawidłowy...

: wtorek, 22 marca 2005, 01:28

Rejestracja: sobota, 29 stycznia 2005, 20:48
Posty: 85

czesc
jest taka mozliwosc w nnd że jak ktos jest odłączony od neta albo ma zły mac po wpisaniu jakiegos adresu otworzy mu sie strona z mojego serwera z informacja o tym?
sądze że trzeba jakieś przekierowanie zrobić ale nie wiem jak i gdzie

Pozdrawiam

Na górę

czerwo

Tytuł:

: wtorek, 22 marca 2005, 18:34

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

moze by sie dalo na iptables albo troszke inaczej jakis skrypcik co by sprawdzal aktualny mac i jak jest inny niz mial byc to robi ci forward

_________________
Obrazek

Na górę

borkow

Tytuł: zerknij tutaj

: środa, 23 marca 2005, 17:41

Rejestracja: środa, 1 września 2004, 16:02
Posty: 81

http://mentax.pl/_domeny/nnd_wiki/index ... _internetu

na tej zasadzie da sie to zrobic

_________________
Pesymista widzi ciemny tunel
Optymista widzi światełko w tunelu
Realista widzi pociąg
A maszynista widzi trzech debili na torach...

Na górę

borkow

Tytuł: tylko...

: środa, 23 marca 2005, 17:42

Rejestracja: środa, 1 września 2004, 16:02
Posty: 81

jeszcze nie doszedlem do tego jak wymusic np w php zeby odpalalo komendy na shellu...

_________________
Pesymista widzi ciemny tunel
Optymista widzi światełko w tunelu
Realista widzi pociąg
A maszynista widzi trzech debili na torach...

Na górę

d_oli

Tytuł:

: środa, 23 marca 2005, 20:44

Użytkownik

Rejestracja: poniedziałek, 2 lutego 2004, 20:27
Posty: 117

Cytuj:

jeszcze nie doszedlem do tego jak wymusic np w php zeby odpalalo komendy na shellu...

$output = shell_exec("POLECENIE_BASHA");
echo "text=$output";

a co do tej strony.. to tam jest zrobione to na adresie IP które mozna zmienić. i na ARP...
ja tez jestem ciekawy ale o blokowanie MAC adresu bez uzywania tablicy ARP....

Na górę

borkow

Tytuł: cos nie tak...

: poniedziałek, 28 marca 2005, 00:52

Rejestracja: środa, 1 września 2004, 16:02
Posty: 81

Jak wpisze to:

: [/] [] ()

<?php
$output = shell_exec("ping -c 2 192.168.0.1");
echo "text=$output";
?>

GeSHi © Codebox Plus

to ladnie wszystko dziala...

Ale jak wpisze:

: [/] [] ()

<?php
$output = shell_exec("iptables -A PREROUTING -t nat -s 192.168.0.3 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:80");
echo "text=$output";
?>

GeSHi © Codebox Plus

to nie dziala ;(((

_________________
Pesymista widzi ciemny tunel
Optymista widzi światełko w tunelu
Realista widzi pociąg
A maszynista widzi trzech debili na torach...

Na górę

MAC!EK

Tytuł:

: poniedziałek, 28 marca 2005, 02:15

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

może dlatego że iptables wymaga uprawnień roota?

Na górę

borkow

Tytuł: to jak to ominac?

: poniedziałek, 28 marca 2005, 08:33

Rejestracja: środa, 1 września 2004, 16:02
Posty: 81

jak sie do tego zabrac? Wykonac logowanie itd?

_________________
Pesymista widzi ciemny tunel
Optymista widzi światełko w tunelu
Realista widzi pociąg
A maszynista widzi trzech debili na torach...

Na górę

Anonymous

Tytuł:

: poniedziałek, 28 marca 2005, 08:56

: [/] [] ()

su root

GeSHi © Codebox Plus

Na górę

borkow

Tytuł: inaczej sie chyba nie da...

: poniedziałek, 28 marca 2005, 09:27

Rejestracja: środa, 1 września 2004, 16:02
Posty: 81

zalogowac do nowego nnd w podstawowej konfiguracji ;0)

_________________
Pesymista widzi ciemny tunel
Optymista widzi światełko w tunelu
Realista widzi pociąg
A maszynista widzi trzech debili na torach...

Na górę

borkow

Tytuł: ok...

: poniedziałek, 28 marca 2005, 13:09

Rejestracja: środa, 1 września 2004, 16:02
Posty: 81

Robie sobie
su root ale jak przekazac mu parametrem haslo ?

_________________
Pesymista widzi ciemny tunel
Optymista widzi światełko w tunelu
Realista widzi pociąg
A maszynista widzi trzech debili na torach...

Na górę

broken

Tytuł:

: poniedziałek, 28 marca 2005, 16:09

Rejestracja: poniedziałek, 7 czerwca 2004, 17:28
Posty: 61

mozesz zrobic dwa patenty. jesli uzywasz thttpd to odpal go z prawami roota. ew. mozesz zassac sobie SUDO i w jego konfiguracji dac dostep do polecenia IPTABLES z pelnymi prawami dostepu. Poczytaj na temat SUDO - ja kiedys tez mialem taki problem i go wlasnie w ten sposob rozwiazalem - wlasnie poprzez SUDO. Pod nowym NND sudo jest od razu wbudowane wiec nie musisz sobie go przenosic z innego pingwina. W php wygladac bedzie tak :

: [/] [] ()

<?php 
$output = shell_exec("sudo iptables -A PREROUTING -t nat -s 192.168.0.3 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:80"); 
echo "text=$output"; 
?>

GeSHi © Codebox Plus

Na górę

czerwo

Tytuł:

: poniedziałek, 28 marca 2005, 18:20

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

a probowal ktos czegos takiego: znalazlem przy iptables --mac-source

mac

Moduł ten musi być wskazany przez '-m mac' lub '--match mac'. Używa się go do sprawdzania źródła Ethernetowego (tzw. adresu MAC) adresu nadchodzącego pakietu i w związku z tym działa tylko w łańcuchach PREROUTING i INPUT. Udostępnia on tylko jedną opcję:

--mac-source

po którym następuje opcjonalny '!' a następnie adres ethernetowy w formacie heksdecymalnym oddzielanym dwukropkami, np. `--mac-source 00:60:08:91:CC:B7'.

czyli zrobic tak ze jeseli idzie od danego ip i mac jest inny niz to przekieruj a stronke ;D

_________________
Obrazek

Na górę

d_oli

Tytuł:

: wtorek, 29 marca 2005, 12:41

Użytkownik

Rejestracja: poniedziałek, 2 lutego 2004, 20:27
Posty: 117

broken troche duzo od tematu odeszłeś :p
ja uzywam sudo z hasłem.. na takiej zasadzie działa mój panel.
działa juz konfiguracja firewall'a. dzisiaj bede miał troche czasu i do końca przygotuje pliki, wiec moze to ci wystarczy ??
jezeli nie to moje rady są takie...
nie

: [/] [] ()

<?php

//wykonuje polecenia bash'a
//
//
$h=$_GET["h"];
$p1=$_GET["p1"];
$p2=$_GET["p2"];


$output = shell_exec("echo '$h'| sudo -S '$p1' '$p2'");
shell_exec("sudo -k");

echo "text=$output";

?>

GeSHi © Codebox Plus

tak wgląda jeden z moich plików... wiecej jak chcesz poczytać to jest napisane w instrukcji do panelu.
http://www.new.serwer.us/panel/panel_v0_01.rar tu masz panel (wersja z obsługą firewalla bedzie lada chwila - > dzisiaj)

Czerwo

testowałęś to ?? bo z chęcią bym to widział w akcji

bo jest mi potrzbne :p
jezeli to działa to dodaj to do firewall'a ja pózniej dodam to do panelu i bedzie już łatwy sposób na blokowanie MAC adresu

Na górę

d_oli

Tytuł:

: czwartek, 31 marca 2005, 18:13

Użytkownik

Rejestracja: poniedziałek, 2 lutego 2004, 20:27
Posty: 117

: [/] [] ()

iptables -A INPUT -j DROP -m mac --mac-source 00:00:00:00:00:00

to piwnno zablokowac usera o danym IP, ale nie moge tego jeszcze narazie sprawdzic.... wieczorem...

Na górę

d_oli

Tytuł:

: czwartek, 31 marca 2005, 21:33

Użytkownik

Rejestracja: poniedziałek, 2 lutego 2004, 20:27
Posty: 117

działa.... ale z FORWARD tez trzeba tak zrobic.....
w nastepnej wersji firewall'a bedzie :p jak czerwo obiecał :p
bo juz mu przesłałem wszystko co potrzebne

Na górę

czerwo

Tytuł:

: czwartek, 31 marca 2005, 21:50

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

no tak ktos mi musi roboty dokladac ;D dobrze ze ktos omnie dba ;D trzeba sie rozwijac ;D dzieki d_oli za pomoc, pomyslimy jeszcze nad konfiguratorem ;]

_________________
Obrazek

Na górę

Albercik

Tytuł:

: czwartek, 14 kwietnia 2005, 14:50

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

I na czym stanęło ? Czerwo wysmyczyłeś coś ?

. Super by było , gdyby jakaś mądra głowa wysmyczyła taki skrypcik , który będzie porównywał pary IP/MAC z pliku ethers . Jak się nie zgadza to przekierowanie na stronkę info i INPUT i FORWARD na DROP , a jak zgadza to ACCEPT

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

czerwo

Tytuł:

: czwartek, 14 kwietnia 2005, 16:56

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

no jest robione jak mi ktos pozyczy troche czasu to do firewalla sie wlepi ;]

_________________
Obrazek

Na górę

Albercik

Tytuł:

: czwartek, 14 kwietnia 2005, 18:24

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

A nie lepiej jako oddzielny moduł ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

Strona 1 z 2

[ Posty: 21 ]

Przejdź na stronę 1, 2 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników