Добрый день, форумчане и земляне!
Есть задача по фильтру негативного депозита и перенаправления абонентов на страницу негативного депозита
1. Сейча реализовано все при помощи скрипта и работает редирект на 80 порту
AWK=/usr/bin/awk
REDIRECT_IP="91.196.176.6"
ALLOW_NET="91.196.176.0/24"
IPTABLES="/sbin/iptables"
DEBUG=1
EXIST=`${IPTABLES} -t nat -L PREROUTING -v | grep "${IFNAME} "; ${IPTABLES} -L -v | grep DROP | grep "${IFNAME} "`
if [ w != w"${EXIST}" ]; then
${IPTABLES} -t nat -D PREROUTING -i ${IFNAME} -p tcp -m tcp --dport 80 -j DNAT --to-destination ${REDIRECT_IP}:80
${IPTABLES} -D FORWARD -i ${IFNAME} -j DROP
fi;
#### Filters
if [ w${FILTERS} != w ] ; then
#Put there filters rule
#echo "Filter: ${FILTERS}"
if [ w${FILTERS} = wNEG_DEPOSIT ] ; then
#### Filters
$IPTABLES -t nat -A PREROUTING -i ${IFNAME} -p tcp -m tcp --dport 80 -j DNAT --to-destination $REDIRECT_IP:80
$IPTABLES -t nat -A PREROUTING -i ${IFNAME} -d ${ALLOW_NET} -j RETURN
$IPTABLES -t nat -A PREROUTING -i ${IFNAME} -d 62.149.25.124 -j RETURN
$IPTABLES -t nat -A PREROUTING -i ${IFNAME} -d 185.68.16.86 -j RETURN
$IPTABLES -t nat -A PREROUTING -i ${IFNAME} -d 91.222.137.199 -j RETURN
$IPTABLES -t nat -A PREROUTING -i ${IFNAME} -d 91.200.28.177 -j RETURN
$IPTABLES -t nat -A PREROUTING -i ${IFNAME} -d 195.85.198.17 -j RETURN
$IPTABLES -t nat -A PREROUTING -i ${IFNAME} -d 54.229.21.126 -j RETURN
$IPTABLES -t nat -A PREROUTING -i ${IFNAME} -d 52.30.57.18 -j RETURN
$IPTABLES -t nat -A PREROUTING -i ${IFNAME} -d 54.154.124.100/32 -j RETURN
$IPTABLES -t nat -A PREROUTING -i ${IFNAME} -d 54.154.124.224/32 -j RETURN
$IPTABLES -t nat -A PREROUTING -i ${IFNAME} -d 212.158.173.43 -j RETURN
$IPTABLES -I FORWARD -i ${IFNAME} -d ${ALLOW_NET} -j ACCEPT
$IPTABLES -I FORWARD -i ${IFNAME} -d 62.149.25.124 -j ACCEPT
$IPTABLES -I FORWARD -i ${IFNAME} -d 185.68.16.86 -j ACCEPT
$IPTABLES -I FORWARD -i ${IFNAME} -d 91.222.137.199 -j ACCEPT
$IPTABLES -I FORWARD -i ${IFNAME} -d 91.200.28.177 -j ACCEPT
$IPTABLES -I FORWARD -i ${IFNAME} -d 195.85.198.17 -j ACCEPT
$IPTABLES -I FORWARD -i ${IFNAME} -d 54.229.21.126 -j ACCEPT
$IPTABLES -I FORWARD -i ${IFNAME} -d 52.30.57.18 -j ACCEPT
$IPTABLES -I FORWARD -i ${IFNAME} -d 54.154.124.100/32 -j ACCEPT
$IPTABLES -I FORWARD -i ${IFNAME} -d 54.154.124.224/32 -j ACCEPT
$IPTABLES -I FORWARD -i ${IFNAME} -d 54.229.105.178/31 -j ACCEPT
$IPTABLES -I FORWARD -i ${IFNAME} -d 217.117.64.0/22 -j ACCEPT
$IPTABLES -I FORWARD -i ${IFNAME} -d 212.158.173.43 -j ACCEPT
$IPTABLES -A FORWARD -i ${IFNAME} -j DROP
if [ w${DEBUG} != w ] ; then
echo "UP neg filter / ${FILTERS} / '${IFNAME}'" >> /tmp/neg
fi;
exit;
fi;
#Max TCP Sessions filter
FILTER_ID=`echo ${FILTERS} | awk -F: '{ print $1 }'`;
if [ w${FILTER_ID} = wMAX_TCP ]; then
COUNT=`echo ${FILTERS} | awk -F: '{ print $2 }'`;
fi;
fi;
fi;
2. Что мне нужно
Все тоже самое, но при обращение на сайты на протокол https также перенаправлялись на страницу негативного депозита на 80 порт или на 443 порт
Сейчас много сайтов работает по https:// (google, vk, ok. facebook, ya, ). И все у кого негативный депозит, открывая например https://vk.com не перенапрявляются на страницу негативного депозита, тем самым не могут увидеть что у них не оплачено, что ооочень не удобно.
Готовы оплатить за реализацию в пределах разумного
iptables neg_deposit
Установка, настройка, поддержка
Перейти
- Технические вопросы
- ↳ Новости проекта
- ↳ Сообщения об ошибках и поддержка
- ↳ Запрос новых возможностей
- ↳ Linux
- ↳ English Support
- ↳ Другие вопросы
- Модули
- ↳ Abon
- ↳ ABM
- ↳ Ashield
- ↳ Bonus
- ↳ Cards
- ↳ DV
- ↳ Docs
- ↳ Dunes
- ↳ Dhcphosts
- ↳ Extfin
- ↳ Ipn
- ↳ Iptv
- ↳ Vlan
- ↳ Maps
- ↳ Marketing
- ↳ Mdelivery
- ↳ Msgs
- ↳ Multidoms
- ↳ Paysys
- ↳ Netlist
- ↳ Voip
- ↳ Snmputils
- ↳ Sharing
- ↳ Netblock
- ↳ Squid
- ↳ Storage
- ↳ Sms
- ↳ Ureports
- ↳ AMon
- ↳ graphics.cgi
- ↳ Rwizard
- ↳ Equipment
- Сервера доступа и дополнительное ПО
- ↳ ExPPP / ExPPPD
- ↳ MPD
- ↳ Разработки сторонних разработчиков для ABillS
- ↳ Mikrotik
- ↳ Juniper, Cisco, Ericsson