Presmerovaní na web server

mewriksh

Mam k tomuto tema jeste dotaz, mam toto udelane taky a je to fakt super, na lidi to plati a hned jak jim to nazkoci tak platej ale o co mi jde kdyz jim to nazkoci tak jim to presmeruje jen 80port a ten zbytek normalne jede....da se to bloknout uplne cele a jen aby se jim smeroval ten 80port??? Dale bych se chtel optat jestli by se tohle dalo poustet i z http stranky, mam udelan zakaznicky system a tak pisu kdy kdo platil a kdy ma zaplatit a pokud by bylo po splatnosti tak by se spustil prikaz a zaplo by se pravidlo NEPLATICI a zase naopak, kdyz bych zadal ze me jiz placeno tak by to pravidlo zase vyplo. Nemate uz neco takoveho nekdo hotovy??? Dik za info

mewriksh

Mate to nekdo zablokovane uplne a nebo jen tak jak je to tady na foru v tematu??? Je hezky smerovat 80 port na web stranku ale co ten zbytek??? Ten by chtelo taky blokovat jinak si muzou hrat hry, posilat maily atd.

hallo

Ja tam mam tohle, funguje mi to naprosto v pohode, opsal jsem to z nejakeho starsiho prispevku zde. Tak nevim, co resis.

Upozornuji, ze ten stroj je na samostatnym segmentu site. Pokud to mas v bridgi, tak to asi fungovat nebude.

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; Presmerovani neplaticu

chain=dstnat action=dst-nat to-addresses=xx.xx.xx.xx to-ports=8100

dst-port=80 protocol=tcp src-address-list=neplatici

1 chain=dstnat action=accept dst-port=53 protocol=udp

src-address-list=neplatici

Tak tohle funguje,je teda pravda že jen tehdy,pokud má web server promapovaný porty a směruju to přímo na veřejku.Pro dplnění bych přidal FW pravidlo

action=drop chain=forward comment="neplatici" disabled=no dst-address=\

!xxx.xxx.xxx.xxx src-address-list="neplatici" kde pod xxx.xxx.xxx.xxx je verejna ip web serveru.Jo a na bridge to bude fungovat nejspíše taky,pokud se zapne v Bridge settings Use IP Firewall.

maacher222

Ja tam mam tohle, funguje mi to naprosto v pohode, opsal jsem to z nejakeho starsiho prispevku zde. Tak nevim, co resis.

Upozornuji, ze ten stroj je na samostatnym segmentu site. Pokud to mas v bridgi, tak to asi fungovat nebude.

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; Presmerovani neplaticu

chain=dstnat action=dst-nat to-addresses=xx.xx.xx.xx to-ports=8100

dst-port=80 protocol=tcp src-address-list=neplatici

1 chain=dstnat action=accept dst-port=53 protocol=udp

src-address-list=neplatici

mne to tiez funguje :

mewriksh

Resim jeste jednu vec s timto pravidlem. Mam to nastavene a bezi to vyborne. Kdo neplati zapisi jeho IP do neplaticu a vyskoci mu stranka ze nema zaplaceno. Ale ted bych potreboval doplnit toto: na te strance co mu vyskoci ze nema zaplace mame odkaz na nas portal kde si ten uzivatel muze zjisti cenu. Problem je v tom ze nemam tuseni co tam dat za pravidlo ale me to pustilo pouze na dane IP adresy kde je umisten portal. Ostatni adresy ho automaticky hodi na stranku o nezaplaceni.

Pravidlo mam toto:

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; Presmerovani neplaticu

chain=dstnat action=dst-nat to-addresses=xx.xx.xx.xx to-ports=8100

dst-port=80 protocol=tcp src-address-list=neplatici

1 chain=dstnat action=accept dst-port=53 protocol=udp

src-address-list=neplatici

Dokaze to nekdo doupravit??

Dik moc za rady.

ajfel

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; Presmerovani neplaticu

chain=dstnat action=dst-nat to-addresses=xx.xx.xx.xx to-ports=8100

dst-port=80 protocol=tcp src-address-list=neplatici

1 chain=dstnat action=accept dst-port=53 protocol=udp

src-address-list=neplatici

action=dst-nat chain=dstnat comment=Neplatici disabled=no dst-address=!y.y.y.y dst-port=80 protocol=tcp src-address-list=neplatici to-addresses=x.x.x.x to-ports=80

y - je ip adresa webserveru, ktery je povoleny

mewriksh

Muzes mi prosim popsat co dela to pravidlo??? Nejak jsem to z toho nepochhopil...

ajfel

to same co tvoje, akorat neplati pokud dotycny leze na ten povoleny webserver

mewriksh

A kam toto pravidlo mam zadat?? Mam prepsat to svoje a nebo ho mam dat prad a nebo za moje pravidlo???

ajfel

A kam toto pravidlo mam zadat?? Mam prepsat to svoje a nebo ho mam dat prad a nebo za moje pravidlo???

Melo by jit misto tveho

mewriksh

Tak jsem to zkousel ale nevidim v tom zadny rozdil...co zanmena toto:

dst-address=!y.y.y.y

a proc y.y.y.y je IP adresa webserveru??? x.x.x.x je take adresa webserveru na ktere mam prave stranku s neplaticem na portu 8081.

Nejka jsem se do toho zamotal.

Dekuji za pomoc s rozmotanim predem.

ajfel

Problem je v tom ze nemam tuseni co tam dat za pravidlo ale me to pustilo pouze na dane IP adresy kde je umisten portal.

proto je tam to !y.y.y.y, coz je adresa toho portalu

x.x.x.x je adresa webserveru, na kterem mas stranku pro neplatice

d_ryba

Jak řešíte přesměrování ze stránek https? Je vůbec nějaký způsob? V současnosti to jsou asi nejnavštěvovanější stránky (seznam, facebook,google)

frito

Diky vsem, pomohlo to pravidlo nasadit přimo na vysílače, s igw to nefungovalo ale vysílaču jo díky všem

My toto pravidlo máme na GW a funguje nám. Stránku s tím že nemá klient zaplaceno máme umístěnou na serveru uprostřed sítě.

Pro to aby to fungovalo je nutné nastavit dodatečná pravidla na GW.

Příklad :

Klient má IP - 10.99.20.250

Chce jít na net ale nemá uhrazenou službu , paket doputuje na GW

GW přesměruje tento paket protože klient nemá zaplaceno na web kde je tato hláška třeba 10.70.20.2 (například).

V hlavičce paketu je ale pořád že paket odeslal klient 10.99.20.250

Paket doputuje na web server a ten to pošle rovnou na 10.99.20.250

Klient ale chtěl jít na seznam.cz a paket od 10.70.20.2 zahodí ( stránka se nenačte)

Řešení :

Klient IP 10.99.20.250

IP přidáme na adreslist Nezaplaceno

FW řekneme za-natuj vše co je na adres-listu nezaplaceno za tuto IP 192.168.1.20 tuto IP hodíme n GW

Dále FW řekneme vše co je na adres-listu nezaplaceno přesměruj na 10.70.20.2

Takže paket doputuje na Bránu tam se za-natuje pak se přesměruje

server odpoví na tu za-natovanou IP nat to přeloží zpět a pošle klientovi

Ten se nedozví že to není seznam.cz a stránku načte.

« Předchozí stránka