WEB заглушка

[LKharlamov]

При подключении с балансом равным нулю или минусовом, срабатывает у меня фильтр негативного депозита и в iptables блокируется доступ во внешний мир для этого пользователя.
Хотелось бы сделать покрасивее, чтобы не просто не открывались сайты, а при запросе любого адреса выдавалась причина, т.е. заранее подготовленная страничка.
Может ктонить подобные вещи делал, поделитесь мыслями...

[Abram]

REDIRECT на локальный веб-сервер с нужной страничкой.

[LKharlamov]

Такая мысль мне тоже пришла, в качестве локального веб-сервера был использован тотже апатч, тока когда набирают адрес не ya.ru, а ya.ru/блаблабла - то выдаётся естественно страница не найдена.

[Abram]

Дык rewrite у веб-сервера указать.

Кстати, спасибо за идею

[LKharlamov]

Дык rewrite у веб-сервера указать.

А поподробней можно?

[ran]

подробно это описано в мануале по апачу директивы

RewriteBase
RewriteCond
RewriteEngine
RewriteLock
RewriteLog
RewriteLogLevel
RewriteMap
RewriteOptions
RewriteRule

[Abram]

Rule тупо пустой (ну... подходящий под любое условие) и пусть всегда на одну и ту же страницу бросает.

Любителям мазахизма - страницу 404 заменить на свою

[LKharlamov]

И ещо один момент который меня беспокоит, если делать редирект, то нужно указывать же какойнибудь из йпшников этоже же сервака, на аппаче у мня крутится несколько виртуальных хостов, на разных адресах, какбы выделить местечко только для ридеректов от закрытых абиллсом пользователей.
Щас идёт переадресация на один из локальных йпшников, что мне не очень то нравится, так как там сосвсем другая сеть и к абиллсу она отношения не имеет...

[Abram]

И ещо один момент который меня беспокоит, если делать редирект, то нужно указывать же какойнибудь из йпшников этоже же сервака, на аппаче у мня крутится несколько виртуальных хостов, на разных адресах, какбы выделить местечко только для ридеректов от закрытых абиллсом пользователей.
Щас идёт переадресация на один из локальных йпшников, что мне не очень то нравится, так как там сосвсем другая сеть и к абиллсу она отношения не имеет...

Не обязательно этого же. REDIRECT - это частный случай DNAT-а. Тебе никто не мешает перенаправить куда-нибудь к соседу =).

[ran]

Не обязательно этого же. REDIRECT - это частный случай DNAT-а. Тебе никто не мешает перенаправить куда-нибудь к соседу =).

та никакого отношения редирект к днату не имеет

REDIRECT
This target is only valid in the nat table, in the PREROUTING and OUTPUT chains, and user-defined
chains which are only called from those chains. It redirects the packet to the machine itself by
changing the destination IP to the primary address of the incoming interface (locally-generated
packets are mapped to the 127.0.0.1 address).

--to-ports port[-port]
This specifies a destination port or range of ports to use: without this, the destination
port is never altered. This is only valid if the rule also specifies -p tcp or -p udp.

--random
If option --random is used then port mapping will be randomized (kernel >= 2.6.22).

[LKharlamov]

Не обязательно этого же. REDIRECT - это частный случай DNAT-а. Тебе никто не мешает перенаправить куда-нибудь к соседу =).

Мне к соседу то ненадо, хочется чтобы на этой же банке было реализовано... вот и думаю... как бы завернуть?...

[ran]

написал же выше

by
changing the destination IP to the primary address of the incoming interface

редиректом будет только на примари адрес - ну влепи его какой нада... можно ж ещё кучу адресов туда повесить

[Abram]

та никакого отношения редирект к днату не имеет

REDIRECT
This target is only valid in the nat table, in the PREROUTING and OUTPUT chains, and user-defined
chains which are only called from those chains. It redirects the packet to the machine itself by
changing the destination IP to the primary address of the incoming interface (locally-generated
packets are mapped to the 127.0.0.1 address).

--to-ports port[-port]
This specifies a destination port or range of ports to use: without this, the destination
port is never altered. This is only valid if the rule also specifies -p tcp or -p udp.

--random
If option --random is used then port mapping will be randomized (kernel >= 2.6.22).

Ну правильно. Destination меняет? Меняет. Значит, это DNAT. Просто если полностью DNAT-ом правила писать - сложнее будет и громоздко. Говорю же - частный случай. Причем упрощённый.

[LKharlamov]

Интересно ктонить реализовал подобное?

[ran]

Интересно ктонить реализовал подобное?

а што именно? редирект на локальные порты? та запросто...