WEB заглушка

LKharlamov · Вт июн 16, 2009 1:31 pm

ran писал(а):а што именно? редирект на локальные порты? та запросто...

Трафик завернуть на определённый порт через йп-тэйблс не сложно, мня больше интересует веб-сервер, пример практической реализации так сказать...

NiTr0 · Вт июн 16, 2009 3:36 pm

Вот пример редиректов для биллинга (авто-редирект на SSL) - при небольшой правке будет работать и для странички запрета

Редирект не касался Wget - т.к. железки с биллинга (вернее, с CGI-скрипта, прикрученного к биллингу) тянут служебную инфу (маки и флаги блокировки юзверей), и лень было морочиться с сертификатами на них.

Код: Выделить всё

  <VirtualHost *:80>
    DocumentRoot /usr/abills/cgi-bin
    ServerName billing.myISPdomain.com
    <IfModule mod_rewrite.c>
      RewriteEngine On
      RewriteCond  %{HTTPS}      !=on
      RewriteCond  %{HTTP_USER_AGENT} !Wget
      RewriteRule  ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}
    </IfModule>
  </VirtualHost>

Правится строчка RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} до нужного вида - думается, будет что-то типа RewriteRule ^(.*)$ http://denied.isp.com - c соответственно пропусканием к данному хосту иптейблсом... Либо, если на этом же хосте крутится - добавление исключения в RewriteCond по имени хоста.

По части апача - если на хттп сервере крутится несколько хостов, при обращении по IP или с несуществующим в конфиге именем сервера - сервер это воспримет как запрос к 1-му упомянутому в конфиге хосту.

Кстати, хосты с указанным ИП имеют приоритет по сравнению с хостами, висящими на всех интерфейсах. Причем - если в конфиге есть хост host.server.com на *:80, и есть хост host2.server.com на 1.2.3.4:80 - если ДНС host.server.com указывает на 1.2.3.4, то откроется именно host2.server.com, висящий на данном адресе (почему - не знаю, может в новых апачах и пофиксили).

ran · Сообщение **ran** » Пт июн 19, 2009 5:57 am

если ДНС host.server.com указывает на 1.2.3.4, то откроется именно host2.server.com, висящий на данном адресе (почему - не знаю, может в новых апачах и пофиксили).

а при чём здесь апач? браузер обратился к днс с резолвом host.server.com днс ответил 1.2.3.4...

NiTr0 · Пт июн 19, 2009 2:12 pm

ran писал(а):а при чём здесь апач? браузер обратился к днс с резолвом host.server.com днс ответил 1.2.3.4...

Если в апаче есть запись типа *:80 с hostname host.server.com и есть запись 1.2.3.4:80 с hostname host2.server.com, при этом 1.2.3.4 висит ессно на данном сервере, и ДНС указывает host.server.com на 1.2.3.4 - откроется host2.server.com. А не host.server.com. Что ИМХО неправильно...

ran · Сообщение **ran** » Вт июн 23, 2009 10:07 am

NiTr0 писал(а):
ran писал(а):а при чём здесь апач? браузер обратился к днс с резолвом host.server.com днс ответил 1.2.3.4...
Если в апаче есть запись типа *:80 с hostname host.server.com и есть запись 1.2.3.4:80 с hostname host2.server.com, при этом 1.2.3.4 висит ессно на данном сервере, и ДНС указывает host.server.com на 1.2.3.4 - откроется host2.server.com. А не host.server.com. Что ИМХО неправильно...

эт почемуш неправильна?

очень даже правильна... потому как 1.2.3.4:80 более точное совпадение чем *:80... ты определись - ты виртуализацию по адресам или по именам делаешь? это 2 большие разницы аднака

egregor · Пт окт 02, 2009 9:23 am

расскажите пожалуйста по подробнее про web заглушку
как ее настраивать?
или скиньте пожалуйста настроенный пример
что то я не разобрался как работает параметр filter-id

abills.net.ua

WEB заглушка

Re: WEB заглушка

Re: WEB заглушка

Re: WEB заглушка

Re: WEB заглушка

Re: WEB заглушка

Re: WEB заглушка