Linux FAQ
; TOP 10 FAQ ;
  1. Montowanie partycji FAT i NTFS
  2. Szybka instalacja Javy
  3. Kompilacja jadra
  4. polskie znki w konsoli locales
  5. Polskie fonty w KDE
  6. Bardzo szybka instalacja flasha
  7. przekierowanie adresu zewnetrznego w lan
  8. mplayer napisy pod filmem
  9. zablokowanie internetu + przekierowanie
  10. przegladanie zasobów samba
[10]
  • Media
    • [30]
  • Oprogramowanie
    • [53]
  • Sieć
    		•
    [12]
  • Skrypty
    • [23]
  • Sprzęt
    • [59]
  • System
    		•
    [30]
  • X windows
    		•

    wyszukiwarka

    tematopistresc

    zaloguj sie

    zablokowanie internetu + przekierowanie
    » 2006-07-11 22:09:19 » dodal: BiExi »
    » czytan: 15913 » dzial: Sieć »

    Chc? zablokowa? u?ytkownikowi internet bo nie p?aci, i chc? aby w oknie przegladarki pojawia? si? gustowny komunikat, jak to zrobi??

    a wiec zestaw regu?ek wyglada?by nast?pujaco; zak?adam ?e input + forward jest domy?lnie na Drop, kontrola userow po adresach MAC

    iptables -t nat -A POSTROUTING -s 192.168.100.10 -j MASQUERADE
    iptables -A INPUT -m mac --mac-source 00:20:ED:99:99:99 -p udp --dport 53 -d 0/0 -j ACCEPT
    iptables -A FORWARD -m mac --mac-source 00:20:ED:99:99:99 -p udp --dport 53 -d 0/0 -j ACCEPT
    iptables -A INPUT -s 192.168.100.10 -d 192.168.100.1 -j ACCEPT
    iptables -A FORWARD -s 192.168.100.10 -d 192.168.100.1 -j ACCEPT
    iptables -t nat -I PREROUTING -s 192.168.100.10 -p tcp --dport 1:52 -j DNAT --to 192.168.100.1:333
    iptables -t nat -I PREROUTING -s 192.168.100.10 -p tcp --dport 54:65535 -j DNAT --to 192.168.100.1:333


    gdzie:
    192.168.100.10 - ip delikwenta
    00:20:ED:99:99:99 - mac delikwenta
    192.168.100.1 - brama dla delikwenta
    333 - port na którym pracuje miniserver www z komunikatem

    Do postawienia serwera z komunikatem mo?na wykorzysta? np miniserv lub program boa.

    Ogólna zasada dzia?ania...
    komputer który ma mie? zablokowany internet i wy?wietalny komunikat to:
    na serwerze dla w/w maszyny musi by?:
    - otwarty port 53 (DNS) - dla translacji adresów
    - uruchomiona MASQARDE - aby wypu?ci? kompy na ?wiat
    - otwarty port na którym pracuje server z komunikatem
    - przekierowanie pozosta?ych portów na server z komunikatem


    FAQ skrypt © raixer