Dnia 29-10-2007, pon o godzinie 10:58 +0100, Bart. napisał(a): > Mam takie dziwne rozwiazanie ze dla konkretnego usera w sieci moge > ustawic powiadomienie www (musi potwierdzic ze odczytal). > > Na ten czas przekierowuje ruch www na pewien port gdzie taka > infomracja sie dla niego znajduje. > Jak na razie rozwiazanie bylo takie ze skrypt php (www) wpisywal > regulki do pliku, a > w cronie co minute sprawdza sie czy jest cos nowego i uruchamial te > regulki i tyle. > Ewentualnie przy uruchamianiu/restartowaniu serwerka regulki byly > wykonywane jako dodatek do skryptu. > > Nie jest to chyba najbezpieczniejsza metoda i stad moje pytanie. > > Jak mozna to zrobic ladnie i bezpiecznie ? > Można także zrobić wszystko za pomocą testu recent w iptables (http://snowman.net/projects/ipt_recent/) oraz apache-a. W tej chwili nie mam pod ręką jakiegoś przykładu, ale swego czasu testowałem z rezultatem pozytywnym:) Apache wyświetlał jedynie stronę informująca wraz z jakimś wymyślonym linkiem do kliknięcia (ip:port) po przeczytaniu. Oczywiście przekierowanie na stronę informacyjną było tylko dla userów, którzy są dodani do listy w module recent. Link był po to, aby po kliknięcu była próba nawiązania połączenia, co przechwyci odpowiednia regółka w iptables i usunie z listy. Zostaje oczywiście kwesta restartów, ale to już jest dośc proste do rozwiązania.
Ogólnie zobacz przykłady na stronce, odpowiedni zestaw regółek można łatwo zrobić. -- Pozdrawiam, Krzysztof Mościcki _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
