docasny pristup na internet
Peter Surda
shurdeek na routehat.org
Úterý Duben 26 16:26:48 CEST 2005
On Tue, Apr 26, 2005 at 03:22:44PM +0200, Vaclav Stepan wrote:
> Dobre odpoledne,
cau
> Da se to udelat cca takhle:
popisem ako to robim v Route Hat-e.
> - Mate pusteny WWW server, ktery zvlada CGI,
Route Hat ma vlastny webserver (apache ma iste vlastnosti pre ktore som sa
rozhodol ho nepouzit)
> - V iptables mate chain se seznamem MAC, ktere chcete nechat projit,
> pokud MAC sedi, dal se nepokracuje.
na toto pouzivam ipset: http://people.netfilter.org/kadlec/ipset/
> - Defaultne vsechny pakety prehazujete pres redirect
> na ten web server necim v duchu:
> iptables -t nat -A PREROUTING -p TCP -j DNAT -i eth0 --dport 80 \
> --to-destination x.x.x.x:dashboard_port
Presne tak to robim a pouzivam ten isty set.
> Ma to jednu osklivou vlastnost - kernel si pro tu WWW adresu, ktera
> vyvolala presmerovani pamatuje lookup a dotycny se uz na tu stranku
> nedostane :-) Coz je zabavne, protoze to je typicky ta stranka,
> kvuli ktere se dotycny pripojoval...
> Asi by to mohlo jit spravit zavolanim neceho jako "ip route flush cache".
Aha. To mam vyriesene takto: Route Hat-ovsky webserver zo spojenia vie
detekovat, ci je to priame spojenie alebo presmerovane. Ked je presmerovane,
vrati http redirect (kod 302 ci co a url formulara).
> Potize s tim, ze si nekdo bude ve skriptu menit MAC sitovky a znovu se
> pripojovat se zbavite stezi, ale kdyz hodite na dashboard neco v duchu
> ,,opis mi cisla z obrazku''...
Hmm, to znie zaujimavo, automaticky sa to asi tak jednoducho uz obabrat dat
nebude, ale manualne este stale.
> Vaclav Stepan
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
My mind is like a steel trap - rusty and illegal in 37 states.
Další informace o konferenci Linux