Zdarec
Nějak tomu nerozumím. Jak mám použít ten src-address list pro určité lidi, když já ty lidi přesměrovávám pomocí mangle do address-listu? A tenoto address-list má nastavenou určitou dobu platnosti.
Bylo myšleno jako vytvořit si další address list a do něj dávat IP které chcete přesměrovávat.
Tedy budou existovat pro tyto pravidla dva address listy:
1)reklama - V něm se budou udržovat IP které již reklamu viděli.Po uplinutí doby platnosti v tomto addr-listu klient při požadavku přístupu na web bude znovu přesměrován na WEB s reklamou a znovu bude přidán automaticky do tohoto addr-listu
2)smolaři - Zde si budete udržovat IP kterým chcete reklamu zobrazovat. Všichni ostatní jež v tomto listu uvedení nebudou ,nebudou mít o nějaké reklamě nejmenší páru. Po uplynutí doby platnosti v tomto address listu již klient nebude reklamou obtěžován do té doby než ho tam zase ručně přidáte.
Snad jsem to vylíčil dostatečně srozumitelně...
Jinak script funguje, ale NEsmím mít zaplé v mangle TCP-flags= fin.
To bych neoddělával. Je tam z toho důvodu aby klient byl přidán do addr-listu až poté co bude přenesena celá stránka. Pokud by tak nebylo tak je dost možné že první paket (se SYN příznakem) bude přesměrován ale klient bude ihned přidán do addr-listu a druhý procházející paket již přesměrován nebude ,tudíž půjde směrem na požadovaný WEB Server ,avšak ten ještě nebude mít o spojení nejmenší tušení ,jelikož SYN paket byl přesměrován na váš server a tak odpoví v tom lepším případě RST paketem a v horším bude spojení zcela ignorovat. Pro klienta to bude znamenat buï že uvidí že se serverem nelze spojit a nebo bude čekat a nic se nebude dít...pro vás to bude znamenat ,že neuvidí reklamu.Je sice pravda že to funguje a to asi z toho důvodu ,že přesměrované spojení si MK uchovává v connection tabulce ,ale příliš bych na to nespoláhal.
Řešení je pokusit se to odsniffovat. Je totiž možné že váš WEB server neukončuje spojení FINem ale RSTčkem(což by neměl ale i to se mi stalo)...v tom případě prostě nahraïte slovo flag=fin slovem flag=rst. A nebo je také možné že váš server neukončuje spojení vůbec (čeká s otevřeným spojením na další požadavky na stránce nebo na obrázky). V tom případě zařiïte aby WEB server ukončoval spojení po načtení stránky.
Ahoj
Sorry Jsem méně chápavý. Ten address-list smolaři mám vložit kam?
Jsou 3 pravidla:
1.scr-nat........address-list....reklama
2.dst-nat........address-list....reklama
3.mangle.......address-list....reklama
První jsem myslel, že to bude takto:
a) vmangle budou všichni uživatelé co mají address-list smolaři dání do address-listu: reklama
b) v NAtu bude první dána maškaráda na všechny kromě smolařů na Internet
c) za tímto NATem budou ty tvoje pravidla
Ale nechodí to. Pokud budeš mít chvilku udělej přesný návod, jak jsi udělal výše. Pomůže to i ostatním. Díky za tvůj čas.