Freesco, NND, CDN, EOS

Widziałem u znajomego dość ciekawy sposób przypominania o zaległościach finansowych . Więc osoba zalegająca często wysyła przelew z komputera lub chce skontaktować sie z administratorem i zamiast blokować całkowicie neta , ma 5 minut internet 5 minut przerwy 5 minut ma .... itd itd. Jak można zrobić taką pętle ?

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

normalnie BOFH a sam skrypt byłby prosty do napisania, gdyby nie fakt, że regułki iptables działają tylko na nowe połączenia. Co robić z tymi już nawiązanymi ?

no zastanawiałem sie jeszcze nad arpem

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

Zartujesz, prawda?

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

one nie moga dzialac tylko 5 min poniewaz 2^2=4 a nie 5 !!!

...
a tak na serio to nie możesz wrzucić do crona 2 skryptów które na przemian by robiło on i off w stylu:
a na 82 jakieś miłe info, fotka admina etc
Pzdr

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

Może źle pamiętam, ale pamiętam przez to był problem z blokowaniem p2p w pewnych godzinach. Osoby, które wcześniej ściągały i została nałożona na nie odpowiednia regułka dalej ściągały. Nie mogły tylko zakładać nowych połączeń.

co 5 min na 5 min troche dziwne nie lepiej by było tak że w sytuacji kiedy nie zapłaci przekierowany zostaje na specjalną www i tam pisze że po nacisnieciu przycisku zostaje odblokowoany internet na 5,10 itp min w celu uregulowania płatności tylko kompletnie nie wiem czy jest to wykonalne

Marask, przeanalizuj sobie kolejnosc regul w firewallu, to zrozumiesz dlaczego tak sie dzialo.
qbaf, wszystko jest wykonalne, a z tym mysle ze niebyloby duzego problemu. Cos jak tablica ogloszen, tylko z ponowna blokada.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Ja wpisuje takie coś :
#usuwamy zeby sie nie dublowaly (czyli w cronie je usuwamy i piszemy jeszcze raz)
$i -D INPUT -s $IP_LAN$2 -p tcp --dport 1:79 -j REJECT 2>/dev/null
$i -D INPUT -s $IP_LAN$2 -p tcp --dport 82:65535 -j REJECT 2>/dev/null
$i -D INPUT -s $IP_LAN$2 -p udp --dport 1:52 -j REJECT 2>/dev/null
$i -D INPUT -s $IP_LAN$2 -p udp --dport 54:65535 -j REJECT 2>/dev/null
$i -D FORWARD -s $IP_LAN$2 -p tcp --dport 1:79 -j REJECT 2>/dev/null
$i -D FORWARD -s $IP_LAN$2 -p tcp --dport 82:65535 -j REJECT 2>/dev/null
$i -D FORWARD -s $IP_LAN$2 -p udp --dport 1:52 -j REJECT 2>/dev/null
$i -D FORWARD -s $IP_LAN$2 -p udp --dport 54:65535 -j REJECT 2>/dev/null
$i -D PREROUTING -t nat -s $IP_LAN$2 -p tcp --dport 80 -j DNAT --to- 192.168.1.1:81

# a teraz dodajemy prawidlowe - blokowanie !
$i -I INPUT -s $IP_LAN$2 -p tcp --dport 1:79 -j REJECT 2>/dev/null
$i -I INPUT -s $IP_LAN$2 -p tcp --dport 82:65535 -j REJECT 2>/dev/null
$i -I INPUT -s $IP_LAN$2 -p udp --dport 1:52 -j REJECT 2>/dev/null
$i -I INPUT -s $IP_LAN$2 -p udp --dport 54:65535 -j REJECT 2>/dev/null

$i -I FORWARD -s $IP_LAN$2 -p tcp --dport 1:79 -j REJECT 2>/dev/null
$i -I FORWARD -s $IP_LAN$2 -p tcp --dport 82:65535 -j REJECT 2>/dev/null
$i -I FORWARD -s $IP_LAN$2 -p udp --dport 1:52 -j REJECT 2>/dev/null
$i -I FORWARD -s $IP_LAN$2 -p udp --dport 54:65535 -j REJECT 2>/dev/null

$i -A PREROUTING -t nat -s $IP_LAN$2 -p tcp --dport 80 -j DNAT --to- 192.168.1.1:81

(pewnie można to zrobić z ! przy liczbach - ale ja mam tak )
czyli blokuje wszytko(oprócz 53,80,81) - nawiązane połączenia też i port 80 -> na 81 w nnd (stronka dla niepłacących)
Drugi skrypt to to samo tylko z literką -D
W php napisać prota funkcje która uruchamia skrypt po naciśnieciu (np exec() ), a w cronie co 5,10 min uruchamianie blokowania
Rozwiazanie z poszczegolnymi userami trzeba zrobić we własnym zakresie albo skrypt odczytuje kogo ma blokowac albo na sztywno wpisać numery IP...

Ale tylko tabeli nat dotyczy to. Tabela filter sprawdza wszystkie pakiety.

iptables -I FORWARD -j DROP #odetnie wszystkich i momentalnie

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

no to na czym stoimy ?

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

Powyzszy wpis przekierowuje danego usera na strone informacyjna co okreslony interwal (odstep w czasie).

Wystarczy odpowiednio zmieniac limit np.:

--limit 2/h ( 2 x w ciagu godziny, czyli co 30min),
--limit 4/h ( 4 x w ciagu godziny, czyli co 15min),
--limit 12/h ( 12 x w ciagu godziny, czyli co 5min).

Takie rozwiazanie nie blokuje userowi dostepu do netu - wystarczy, ze po komunikacie odswiezy strone w przegladarce - a jest bardzo skuteczne jesli zwiekszy sie odpowednio ilosc komunikatow w ciagu jednej godziny.

_________________
pozd.,
Litr

no i masz litr pół litra

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

a co myślicie o zablokowaniu pasma do 32kbps, albo jeszcze wolniej z informacją o ograniczeniu + przycisk, przez np. tydzień, a po tygodniu wyłączenie całkowite?

Płaciliby Ci zawsze po tygodniu...

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań