On Thu, Mar 27, 2008 at 08:06:32AM +0100, ekanS wrote: > > chodziło mi raczej o jakis sofcik/skrypcik > > > > którym w SQLu bym mógł zaznaczać kogo redirectnąć > > > > bez przeładowywania firewalla za kazdym razem > > iptables -N warn -t nat > piszesz sobie skrypt-on: > iptables -I warn -t nat ... -s $1 -j DNAT/REDIRECT > > skrypt-off: > iptables -D warn -t nat ... -s $1 -j DNAT/REDIRECT ee.. jak już to wygodniej iptables -t nat -m set --set niezaplaceni src -j DNAT ...
a potem tylko dodawać/usuwać osobnika z tego setu ipset -A niezaplaceni 192.168.123.123 Szczególnie wygodne by dawać powiadomienia cykliczne - tworzysz tablicę ipt z jednym setem iptree z czasem np 600 sekund, następnie ruch z niego przepuszczasz i łapiesz na kolejnej regułce która przekierowuje ruch na stronie. I ruch do tablicy wpadający w przypadku gdy osobnik pasuje do drugiego seta. Po kliknięciu "akceptuj" - dodajesz ip gościa do pierwszego seta. Efekt - po kliknięciu "akceptuj" - osobnik przez 10 minut ma "internet", potem znowu pojawia mu się plansza gdzie musi kliknąć akceptuj. Po uiszczeniu wpłaty/usunięciu wirusa/... - usuwasz osobnika z drugiego ipseta. Szybsze i prostsze niż grzebanie co chwilkę na iptables ;) Kapkę więcej o ipsetach - http://andrzej.dopierala.name/2008-02-03_Firewall_w_linuksie_-_ipset -- Andrzej 'The Undefined' Dopierała Linux && Unix && Network administrator PLD Linux Developer HomePage: http://andrzej.dopierala.name/ JID: [EMAIL PROTECTED] e-mail: [EMAIL PROTECTED] _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
