abills.net.ua

Добавлено: **Пн май 11, 2009 5:39 am**

При подключении с балансом равным нулю или минусовом, срабатывает у меня фильтр негативного депозита и в iptables блокируется доступ во внешний мир для этого пользователя.
Хотелось бы сделать покрасивее, чтобы не просто не открывались сайты, а при запросе любого адреса выдавалась причина, т.е. заранее подготовленная страничка.
Может ктонить подобные вещи делал, поделитесь мыслями...

Добавлено: **Пн май 11, 2009 9:37 am**

REDIRECT на локальный веб-сервер с нужной страничкой.

Добавлено: **Пн май 11, 2009 9:47 am**

Такая мысль мне тоже пришла, в качестве локального веб-сервера был использован тотже апатч, тока когда набирают адрес не ya.ru, а ya.ru/блаблабла - то выдаётся естественно страница не найдена.

Добавлено: **Пн май 11, 2009 10:21 am**

Дык rewrite у веб-сервера указать.

Кстати, спасибо за идею

Добавлено: **Пн май 11, 2009 11:48 am**

Abram писал(а):Дык rewrite у веб-сервера указать.

А поподробней можно?

Добавлено: **Пн май 11, 2009 12:53 pm**

подробно это описано в мануале по апачу директивы

RewriteBase
RewriteCond
RewriteEngine
RewriteLock
RewriteLog
RewriteLogLevel
RewriteMap
RewriteOptions
RewriteRule

Добавлено: **Пн май 11, 2009 10:05 pm**

Rule тупо пустой (ну... подходящий под любое условие) и пусть всегда на одну и ту же страницу бросает.

Любителям мазахизма - страницу 404 заменить на свою

Добавлено: **Вт май 12, 2009 2:46 am**

И ещо один момент который меня беспокоит, если делать редирект, то нужно указывать же какойнибудь из йпшников этоже же сервака, на аппаче у мня крутится несколько виртуальных хостов, на разных адресах, какбы выделить местечко только для ридеректов от закрытых абиллсом пользователей.
Щас идёт переадресация на один из локальных йпшников, что мне не очень то нравится, так как там сосвсем другая сеть и к абиллсу она отношения не имеет...

Добавлено: **Вт май 12, 2009 5:40 am**

LKharlamov писал(а):И ещо один момент который меня беспокоит, если делать редирект, то нужно указывать же какойнибудь из йпшников этоже же сервака, на аппаче у мня крутится несколько виртуальных хостов, на разных адресах, какбы выделить местечко только для ридеректов от закрытых абиллсом пользователей.
Щас идёт переадресация на один из локальных йпшников, что мне не очень то нравится, так как там сосвсем другая сеть и к абиллсу она отношения не имеет...

Не обязательно этого же. REDIRECT - это частный случай DNAT-а. Тебе никто не мешает перенаправить куда-нибудь к соседу =).

Добавлено: **Вт май 12, 2009 6:45 am**

Не обязательно этого же. REDIRECT - это частный случай DNAT-а. Тебе никто не мешает перенаправить куда-нибудь к соседу =).

та никакого отношения редирект к днату не имеет

man iptables писал(а): REDIRECT
This target is only valid in the nat table, in the PREROUTING and OUTPUT chains, and user-defined
chains which are only called from those chains. It redirects the packet to the machine itself by
changing the destination IP to the primary address of the incoming interface (locally-generated
packets are mapped to the 127.0.0.1 address).

--to-ports port[-port]
This specifies a destination port or range of ports to use: without this, the destination
port is never altered. This is only valid if the rule also specifies -p tcp or -p udp.

--random
If option --random is used then port mapping will be randomized (kernel >= 2.6.22).

Добавлено: **Вт май 12, 2009 7:18 am**

Abram писал(а): Не обязательно этого же. REDIRECT - это частный случай DNAT-а. Тебе никто не мешает перенаправить куда-нибудь к соседу =).

Мне к соседу то ненадо, хочется чтобы на этой же банке было реализовано... вот и думаю... как бы завернуть?...

Добавлено: **Вт май 12, 2009 7:24 am**

написал же выше

by
changing the destination IP to the primary address of the incoming interface

редиректом будет только на примари адрес - ну влепи его какой нада... можно ж ещё кучу адресов туда повесить

Добавлено: **Вт май 12, 2009 4:20 pm**

ran писал(а): та никакого отношения редирект к днату не имеет
man iptables писал(а): REDIRECT
This target is only valid in the nat table, in the PREROUTING and OUTPUT chains, and user-defined
chains which are only called from those chains. It redirects the packet to the machine itself by
changing the destination IP to the primary address of the incoming interface (locally-generated
packets are mapped to the 127.0.0.1 address).

--to-ports port[-port]
This specifies a destination port or range of ports to use: without this, the destination
port is never altered. This is only valid if the rule also specifies -p tcp or -p udp.

--random
If option --random is used then port mapping will be randomized (kernel >= 2.6.22).

Ну правильно. Destination меняет? Меняет. Значит, это DNAT. Просто если полностью DNAT-ом правила писать - сложнее будет и громоздко. Говорю же - частный случай. Причем упрощённый.

Добавлено: **Вт июн 16, 2009 9:04 am**

Интересно ктонить реализовал подобное?

Добавлено: **Вт июн 16, 2009 10:26 am**

LKharlamov писал(а):Интересно ктонить реализовал подобное?

а што именно? редирект на локальные порты? та запросто...

abills.net.ua

WEB заглушка

WEB заглушка

Re: WEB заглушка

Re: WEB заглушка