Freesco, NND, CDN, EOS :: Wyświetl temat

na temat banowania nie bede sie wypowiadal, choc tu pewnie arp wystarczy, tylko jeszcze skrypt zeby to przez www zrobic...
a co do tego wgladu na userow podpietch do neta, to
niceshaper stats (jest juz odpowiednik na www, poszukaj)
arp -n/-a (j. w.)

po przeróbce (wykorzystuję port 82 a nie 200) tak skutecznie zablokowałem usera ze tylko restart pomógł

Jaki string wklepać z łapki aby zablokować usera o IP 192.168.1.1 na porcie 82 i w drugą stronę też jeśli mozna ... /usr/sbin/iptables -I PREROUTING -t nat -p tcp -s $QUERY_STRING --dport 1:65535 -j DNAT --to 192.168.10.1:82 (to ze wskazanego produktu Czerwo) powoduje bad argument 1:65535 ...

ale czyj restart : serwka czy kompa usera?

czy sie pomyliłeż wpisujac teraz na forum czy tak samo masz w konfigach?

jakby co jeszcze to wal smiało.....

Autor:	Kszych [ środa, 23 lutego 2005, 10:08 ]
Tytuł:	Ban dla usera ...
W przeciągu tygodnia od instalacji NND mam stabilny serwer z HTB, Apache, PHP, MySql, porządnymi statami MRTG, i statystykami Zciecha. Dla komfortu userów i kasjera postawiłem tablicę ogłoszeń http://www.pc44.pl/tablica_iptables.html. Po ponad dwuletnich zmaganiach z Freesco do kompletu brakuje mi jednej , może dwóch składowych - panel z możliwością stałego (do odwołania) zablokowania dostępu do netu (ban), wgląd w zestawiane połaczenia user->internet. W jaki sposób coś takiego sklecić ? Thx za podpowiedź , pozdrawiam

Autor:	Ravel [ środa, 23 lutego 2005, 12:06 ]
Tytuł:
na temat banowania nie bede sie wypowiadal, choc tu pewnie arp wystarczy, tylko jeszcze skrypt zeby to przez www zrobic... a co do tego wgladu na userow podpietch do neta, to niceshaper stats (jest juz odpowiednik na www, poszukaj) arp -n/-a (j. w.)

Autor:	Kszych [ środa, 23 lutego 2005, 12:18 ]
Tytuł:
Ravel pisze: na temat banowania nie bede sie wypowiadal, choc tu pewnie arp wystarczy, tylko jeszcze skrypt zeby to przez www zrobic... a co do tego wgladu na userow podpietch do neta, to niceshaper stats (jest juz odpowiednik na www, poszukaj) arp -n/-a (j. w.) ARPa wykorzystuję w połaczeniu ze statycznym IP do blokowania "lewych" userów jeżeli jest taki skrypt postaram się go przetestować sam go nie sklecę bo moje umiejętności kończą się zdecydowanie wcześniej . Co do niceshaper stats to używam htb Zciecha a ponoć te dwie aplikacje się gryzą ... Thx za namiary , czekam na jeszcze wiecej może ktoś już coś podobnego stosuje . Pozdrawiam .

Autor:	rapsik [ środa, 23 lutego 2005, 23:08 ]
Tytuł:
Blokowanie z przekierowaniem na stronke z info o zapłacie to najlepiej w firewalu Zciecha przerobionym przez Czerwo - tylko że nie ma panelu - ale config jest banalny

Autor:	Kszych [ czwartek, 24 lutego 2005, 08:08 ]
Tytuł:
Pisałem ze postawiłem tablicę ogłoszeń (http://www.pc44.pl/tablica_iptables.html) - zaletą jej jest to ze dociera do każdego usera wadą (?) zaś to że po przeczytaniu user sam wyłacza przekierowanie po przez potwierdzenie przeczytania bo takie ma być jej działanie. Nie moze z tego powodu słuzyć do stałego banowania (od-do) ... Do łaczenia z serwerem on-line (wyłacznie local) używam tunelowania i Putty , mógłbym z łapki wpisać bałwan jestem (gdybym wiedział jeszcze jaką i gdzie) ale zdecydownie obniza to komfort pracy. Thx za sugestie , czegam na więcej ,pozdrawiam.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Ban dla usera ... http://forum.freesco.pl/viewtopic.php?f=24&t=6868	Strona 1 z 1

Autor:	czosnekltd [ czwartek, 24 lutego 2005, 08:58 ]
Tytuł:
Na stronse Czerwo : http://listonosz.no-ip.com/download/rozne/BLOK.TGZ http://listonosz.no-ip.com/download/rozne/BLOK.txt jest przerobiona(nie jest to cudo ale nie jestem w tym orłem wersja tablicy z panelem do blokowania userów z panelu na www.-wada tego rozwiazania jest niestety działanie blokady do restaru serwera/firewalla.....po nim trzeba ponownie zablokowac..... pozdr ...

Autor:	Kszych [ czwartek, 24 lutego 2005, 19:35 ]
Tytuł:
po przeróbce (wykorzystuję port 82 a nie 200) tak skutecznie zablokowałem usera ze tylko restart pomógł . Jaki string wklepać z łapki aby zablokować usera o IP 192.168.1.1 na porcie 82 i w drugą stronę też jeśli mozna ... /usr/sbin/iptables -I PREROUTING -t nat -p tcp -s $QUERY_STRING --dport 1:65535 -j DNAT --to 192.168.10.1:82 (to ze wskazanego produktu Czerwo) powoduje bad argument 1:65535 ...

Autor:	Kszych [ piątek, 25 lutego 2005, 07:55 ]
Tytuł:
czosnekltd pisze: ale czyj restart : serwka czy kompa usera? Zdecydowanie serwera NDD , przy próbie wysłania jak to ujełeś likwidacji przekierowania wywala mi bad argument 1:65535 - sprawdzałem string na obecność błędów , niestety poza zmianą portu na 82 i ścieżek dostępu wszystko jest OK. Cytuj: czy sie pomyliłeż wpisujac teraz na forum czy tak samo masz w konfigach? Nie zdecydowanie adres serwera przez który przekierowuję to 192.168.10.1 a usera 192.168.10.10 - wkleiłem z roztargnienia część stringu Czerwo ... Jako że nie wszystko mozna zrobić online posiedzę dziś na serwerku i sprawdzę Twoją wiedzę . Cytuj: jakby co jeszcze to wal smiało..... Thx , nie omieszkam skorzystać w tym czy innym problemie

Autor:	czosnekltd [ piątek, 25 lutego 2005, 10:34 ]
Tytuł:
jeszcze jedno ....sprawdz....czy w pliku blok.pl masz również tak samo czyli1:65535......bo jesli nie wywala ci tego błędu przy zakładaniu blokady a tylko przy odblokowywaniu to może bałwan jestem w blok i unblok nie pokrywaja się(jedyna różnica powinna być w -I na -D kurde....u mnie to działa

Autor:	Kszych [ piątek, 25 lutego 2005, 13:31 ]
Tytuł:
Cóz problem rozwiazałem , choć metoda co najmniej dziwna . Jak pisałem wcześniej do istniejacej tablicy ip_tables (na porcie 82) "dołozyłem" blok Czerwo ... podmieniłem ścieżki i porty tak aby fukcjonowało to razem - niestety wspólnym elementem oby jest katalog do którego oba sie odwołują po zbanowaniu lub przekierowaniu usera. Jest w nim plik który powinien wyświetlać info o zaleganiu z płatnoscią (na którym potwierdzamy przyjecie wiadomosci i odblokowanie przekierowania) i również strona dla zablokowanego usera (w tym przypadku bez sensu przycisk i treść tablicy). Nie chcę sie pozbywać tablicy ip_tables bo za dużo włozyłem pracy w jej przerobienie (dodatkowe komunikaty) wiec dołozyłem do istniejacego index.html z info drugi plik index.htm z pustą zawartością. Podmieniając te dwa pliki uzyskuję efekt raz tablica informacyjna raz pusta strona dla zbanowanego klienta ... Toporne toto ale zanim znajde coś lepszego to i na bezrybiu rak ryba . Dzięki za zainteresowanie no i problem pozostaje problemem - potrzebny pulpit administracyjny a`la Freesco , pozdrawiam .

Autor:	PiotruS [ piątek, 25 lutego 2005, 17:30 ]
Tytuł:
Wszystko super działa to znaczy to : iptables -I PREROUTING -t nat -p tcp -s 192.168.1.10 --dport 1:65535 -j DNAT --to 192.168.1.1:82 Ale jak sprawić aby to było wywoływane naprzykład raz na 10 zapytań przeglądarki ...... dzieki i pozdrawiam . Piotr

Autor:	czerwo [ piątek, 25 lutego 2005, 18:36 ]
Tytuł:
część stringu Czerwo ... (to ze wskazanego produktu Czerwo) blok Czerwo ... to nie moj produkt!! Ja tylko udostepniam miejsce na serwerze na dzial download

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	czosnekltd [ piątek, 25 lutego 2005, 22:22 ]
Tytuł:
Niestety ja przerobilem ta tablice do blokowania userów.... Umnie chodzi bez problemów na oddzielnym serwku thttpd na porcie 200 z katalogu : [/] [] () [b]/var/www/thttpdd[/b] GeSHi © Codebox Plus wazne zeby nie wchodzila w konflikt ze standardowa tablica a ta jest standardowo w /var/www/thttpd i mam ją na thttpd na 86 porcie!!! doprawdy nie wiem czemu nie chciala sie odpalic u KRZYCHA ??? dziwne bledy mu sie wysypywały.... zapraszam wszystkich do dalszych testów EDIT:mały manual do moich wypocin JEST to przerobiona wersja "tablicyogłoszeń" chodzacej na cgi : domyśle ustawienia numer IP serwera nnd=192.168.1.1 strona panelu odpalona na porcie 200 domyślny katalog to /var/www/ 1)rozpakowany katalog thttpdd przekopiować do /var/www (!!!nie mylic z katalogiem thttpd w którym są pliki standardowej "tablica ogłoszeń" z http://www.pc44.pl/tablica_iptables.html!!!) 2)wyedytować wg swoich potrzeb plik " : [/] [] () /var/www/thttpdd/blok.html GeSHi © Codebox Plus " wpisując userów i odpowiadajace im IP 3)Odpalić kolejny serwer www np thttpd (czy apache) na porcie 200 czyli dla httpd dopisac w /etc/rc.d/rc.local nastepujaca linię: : [/] [] () /usr/sbin/thttpd -d /var/www/thttpdd/html -l /var/www/thttpdd/logs/thttpd.logs -c ".pl" -u root -p 200 -T ISO=8859-2 GeSHi © Codebox Plus -UWAGA TO JEST JEDNA LINIA!!! gdy port 200 macie wykorzystany do innych celów należy odpowiednio wyedytować pliki: blok.html blok.pl unblok.pl zamieniając port :200 na ten wolny na ktorym bedzie na waszym nnd chodzila stronka panelu 4) w /var/www/thttpdd/html/cgi-bin/blok/ umieścić własny plik z zakodowaną nazwą admina i hasłem do panelu czyli : .htpasswd 5) dostosować do własnych potrzeb stronkę i informacją skierowaną do niepłacących userów : index.html 6)Po tych czynnościach na stronce http://192.168.1.1:200/panel.html znajdzie sie panel który przed uruchomieniem poprosi o podanie nazwy użytkownika i hasła klikajac na nazwe usera zostaje wykonany skrypt blok.pl i cały ruch tcp(z portów 1:65535) z jego IP zostaje przekierowany na port nr200 na którym chodzi thttpd(czy jak kto woli apache) ze stronką z ponagleniem(index.html) klikajac na UNBLOK(obok usera) zostaje wykonany skrypt unblok.pl i user zostaje ponowniepodłączony do INTERNETU(musi oczywiście usunąc w miedzyczasie tymczasowe pliki internetowe w przeglądarce internetowej, ponownie uruchomic przegladarke i najlepiej wpisac jakis adres z ręki) czynności zablokowania/odblokowania usera zostają odnotowane (z IP-usera, dokładna datą i godziną)w pliku ip SPIS PLIKÓW tu trzeba coniece dostosowac do własnych preferencji: blok.html -podstrona z wywołaniami skryptów blok.pl i unblok.pl dla konkretnych userów blok.pl-skrypt przekierowania całego ruchu tcp na 192.168.1.1:200 unblok.pl-skrypt odwołania powyższego przekierowania .htpasswd -zakodowana nazwa administaratora i hasło index.html- tresc ponaglenia do zaplaty tych plików raczej nie trzeba edytować: ip- data i numer zablokowanego/odblokowanego IP panel.html**-panel administacyjny Wszelkie info i uwagi forun NND: czosnekltd lub tchomczyk@interia.pl