Freesco, NND, CDN, EOS

W przeciągu tygodnia od instalacji NND mam stabilny serwer z HTB, Apache, PHP, MySql, porządnymi statami MRTG, i statystykami Zciecha. Dla komfortu userów i kasjera postawiłem tablicę ogłoszeń http://www.pc44.pl/tablica_iptables.html. Po ponad dwuletnich zmaganiach z Freesco do kompletu brakuje mi jednej , może dwóch składowych - panel z możliwością stałego (do odwołania) zablokowania dostępu do netu (ban), wgląd w zestawiane połaczenia user->internet. W jaki sposób coś takiego sklecić ? Thx za podpowiedź , pozdrawiam

_________________


lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...

na temat banowania nie bede sie wypowiadal, choc tu pewnie arp wystarczy, tylko jeszcze skrypt zeby to przez www zrobic...
a co do tego wgladu na userow podpietch do neta, to
niceshaper stats (jest juz odpowiednik na www, poszukaj)
arp -n/-a (j. w.)

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]

ARPa wykorzystuję w połaczeniu ze statycznym IP do blokowania "lewych" userów jeżeli jest taki skrypt postaram się go przetestować sam go nie sklecę bo moje umiejętności kończą się zdecydowanie wcześniej . Co do niceshaper stats to używam htb Zciecha a ponoć te dwie aplikacje się gryzą ... Thx za namiary , czekam na jeszcze wiecej może ktoś już coś podobnego stosuje . Pozdrawiam .

_________________


lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...

Blokowanie z przekierowaniem na stronke z info o zapłacie to najlepiej w firewalu Zciecha przerobionym przez Czerwo - tylko że nie ma panelu - ale config jest banalny

Pisałem ze postawiłem tablicę ogłoszeń (http://www.pc44.pl/tablica_iptables.html) - zaletą jej jest to ze dociera do każdego usera wadą (?) zaś to że po przeczytaniu user sam wyłacza przekierowanie po przez potwierdzenie przeczytania bo takie ma być jej działanie. Nie moze z tego powodu słuzyć do stałego banowania (od-do) ... Do łaczenia z serwerem on-line (wyłacznie local) używam tunelowania i Putty , mógłbym z łapki wpisać bałwan jestem (gdybym wiedział jeszcze jaką i gdzie) ale zdecydownie obniza to komfort pracy. Thx za sugestie , czegam na więcej ,pozdrawiam.

_________________


lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...

Na stronse Czerwo :

http://listonosz.no-ip.com/download/rozne/BLOK.TGZ
http://listonosz.no-ip.com/download/rozne/BLOK.txt

jest przerobiona(nie jest to cudo ale nie jestem w tym orłem wersja tablicy z panelem do blokowania userów z panelu na www.-wada tego rozwiazania jest niestety działanie blokady do restaru serwera/firewalla.....po nim trzeba ponownie zablokowac.....

pozdr ...

po przeróbce (wykorzystuję port 82 a nie 200) tak skutecznie zablokowałem usera ze tylko restart pomógł . Jaki string wklepać z łapki aby zablokować usera o IP 192.168.1.1 na porcie 82 i w drugą stronę też jeśli mozna ... /usr/sbin/iptables -I PREROUTING -t nat -p tcp -s $QUERY_STRING --dport 1:65535 -j DNAT --to 192.168.10.1:82 (to ze wskazanego produktu Czerwo) powoduje bad argument 1:65535 ...

_________________


lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...

cze


ale czyj restart : serwka czy kompa usera? jesli usera to wszystko okey....ale zamiaste restartu kompa usera wystarczy by: usunał tymczasowe pliki internetowe ,ponownie uruchomił przegładarke i wpisał jakis adres z reki i powinien net chodzic na bank

jesli restart serwka NND to jest jakis błąd....w twojej konfiguracji chyba???



czy sie pomyliłeż wpisujac teraz na forum czy tak samo masz w konfigach?
chodzi mi o to ze IP x.x.1.1 czcesz przekierować na x.x.10.1?? bo wg mnie to adresy z innych podsieci....i raczej powinno byc odwrotnie...

bałwan jestem:
/usr/sbin/iptables -I PREROUTING -t nat -p tcp -s 192.168.1.10 --dport 1:65535 -j DNAT --to 192.168.1.1:82

przekierowywuje ruch ze wszystkich portów(1:65535) z kompa o IP:192.168.1.10 na port 82 serwer nnd(192.168.1.1) ze stronka z INFO

likwidacja tego przekierowania to prawie identyczna bałwan jestem ale zamiast -I ma być -D

jakby co jeszcze to wal smiało.....

Zdecydowanie serwera NDD , przy próbie wysłania jak to ujełeś likwidacji przekierowania wywala mi bad argument 1:65535 - sprawdzałem string na obecność błędów , niestety poza zmianą portu na 82 i ścieżek dostępu wszystko jest OK.

Nie zdecydowanie adres serwera przez który przekierowuję to 192.168.10.1 a usera 192.168.10.10 - wkleiłem z roztargnienia część stringu Czerwo ...
Jako że nie wszystko mozna zrobić online posiedzę dziś na serwerku i sprawdzę Twoją wiedzę .

Thx , nie omieszkam skorzystać w tym czy innym problemie

_________________


lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...

jeszcze jedno ....sprawdz....czy w pliku blok.pl masz również tak samo czyli1:65535......bo

jesli nie wywala ci tego błędu przy zakładaniu blokady a tylko przy odblokowywaniu to może bałwan jestem w blok i unblok nie pokrywaja się(jedyna różnica powinna być w -I na -D

kurde....u mnie to działa

Cóz problem rozwiazałem , choć metoda co najmniej dziwna . Jak pisałem wcześniej do istniejacej tablicy ip_tables (na porcie 82) "dołozyłem" blok Czerwo ... podmieniłem ścieżki i porty tak aby fukcjonowało to razem - niestety wspólnym elementem oby jest katalog do którego oba sie odwołują po zbanowaniu lub przekierowaniu usera. Jest w nim plik który powinien wyświetlać info o zaleganiu z płatnoscią (na którym potwierdzamy przyjecie wiadomosci i odblokowanie przekierowania) i również strona dla zablokowanego usera (w tym przypadku bez sensu przycisk i treść tablicy). Nie chcę sie pozbywać tablicy ip_tables bo za dużo włozyłem pracy w jej przerobienie (dodatkowe komunikaty) wiec dołozyłem do istniejacego index.html z info drugi plik index.htm z pustą zawartością. Podmieniając te dwa pliki uzyskuję efekt raz tablica informacyjna raz pusta strona dla zbanowanego klienta ... Toporne toto ale zanim znajde coś lepszego to i na bezrybiu rak ryba . Dzięki za zainteresowanie no i problem pozostaje problemem - potrzebny pulpit administracyjny a`la Freesco , pozdrawiam .

_________________


lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...

Wszystko super działa to znaczy to :
iptables -I PREROUTING -t nat -p tcp -s 192.168.1.10 --dport 1:65535 -j DNAT --to 192.168.1.1:82

Ale jak sprawić aby to było wywoływane naprzykład raz na 10 zapytań przeglądarki ......

dzieki i pozdrawiam .
Piotr

część stringu Czerwo ...
(to ze wskazanego produktu Czerwo)
blok Czerwo ...

to nie moj produkt!!
Ja tylko udostepniam miejsce na serwerze na dzial download

_________________

Niestety ja przerobilem ta tablice do blokowania userów.... Umnie chodzi bez problemów na oddzielnym serwku thttpd na porcie 200 z katalogu
wazne zeby nie wchodzila w konflikt ze standardowa tablica a ta jest standardowo w /var/www/thttpd i mam ją na thttpd na 86 porcie!!!

doprawdy nie wiem czemu nie chciala sie odpalic u KRZYCHA ??? dziwne bledy mu sie wysypywały....

zapraszam wszystkich do dalszych testów

EDIT:mały manual do moich wypocin


JEST to przerobiona wersja "tablicyogłoszeń" chodzacej na cgi :
domyśle ustawienia
numer IP serwera nnd=192.168.1.1
strona panelu odpalona na porcie 200
domyślny katalog to /var/www/


1)rozpakowany katalog thttpdd przekopiować do /var/www (!!!nie mylic z katalogiem thttpd w którym są
pliki standardowej "tablica ogłoszeń" z http://www.pc44.pl/tablica_iptables.html!!!)

2)wyedytować wg swoich potrzeb plik "" wpisując userów i odpowiadajace im IP

3)Odpalić kolejny serwer www np thttpd (czy apache) na porcie 200 czyli dla httpd dopisac w /etc/rc.d/rc.local nastepujaca linię:
-UWAGA TO JEST JEDNA LINIA!!!

gdy port 200 macie wykorzystany do innych celów należy odpowiednio wyedytować pliki:
blok.html
blok.pl
unblok.pl

zamieniając port :200 na ten wolny na ktorym bedzie na waszym nnd chodzila stronka panelu

4) w /var/www/thttpdd/html/cgi-bin/blok/ umieścić własny plik z zakodowaną nazwą admina i hasłem do panelu czyli : .htpasswd

5) dostosować do własnych potrzeb stronkę i informacją skierowaną do niepłacących userów : index.html

6)Po tych czynnościach na stronce http://192.168.1.1:200/panel.html znajdzie sie panel który przed uruchomieniem poprosi o podanie nazwy użytkownika i hasła

klikajac na nazwe usera zostaje wykonany skrypt blok.pl i cały ruch tcp(z portów 1:65535) z jego IP zostaje przekierowany na port nr200 na którym chodzi thttpd(czy jak kto woli apache) ze stronką z ponagleniem(index.html)

klikajac na UNBLOK(obok usera) zostaje wykonany skrypt unblok.pl i user zostaje ponowniepodłączony do INTERNETU(musi oczywiście usunąc w miedzyczasie tymczasowe pliki internetowe w przeglądarce internetowej, ponownie uruchomic przegladarke i najlepiej wpisac jakis adres z ręki)

czynności zablokowania/odblokowania usera zostają odnotowane (z IP-usera, dokładna datą i godziną)w pliku ip

SPIS PLIKÓW
tu trzeba coniece dostosowac do własnych preferencji:
blok.html -podstrona z wywołaniami skryptów blok.pl i unblok.pl dla konkretnych userów
blok.pl-skrypt przekierowania całego ruchu tcp na 192.168.1.1:200
unblok.pl-skrypt odwołania powyższego przekierowania
.htpasswd -zakodowana nazwa administaratora i hasło
index.html- tresc ponaglenia do zaplaty

tych plików raczej nie trzeba edytować:
ip- data i numer zablokowanego/odblokowanego IP
panel.html-panel administacyjny



Wszelkie info i uwagi forun NND: czosnekltd
lub
tchomczyk@interia.pl