Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-11-09 19:24:51
pleh - Nowy użytkownik
- pleh
- Nowy użytkownik
- Zarejestrowany: 2005-11-09
mam problem ze squidem!!!! please
witam
mam problem takien natury!
nie iwem jak przekierowac pewien IP ze squida tzn chodzi mi o konkretny przyklad.
ktos nie zaplacil za internet i chce aby ta osoba o pewnym IP jak wlaczy przegladarke to zeby laczylo ja na adres ktory ja podam! a dokladnie info z pewnego htmla ze nie zaplacil i nalezy zglosic sie do admina
mam linuxa debiana
prosze o pomoc
pozdr
Arek
Prezes
Offline
#2 2005-11-09 20:00:32
Libo - 
Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: mam problem ze squidem!!!! please
Hej.
nie wiem jak to zrobic na squidze ale mysle latwiej bedzie przekierowac konkretny ip. postaw sobie na serwerze www virtulany serwer np na porcie 1000 a potem tylko dodajesz do firewalla
iptables -t nat -A PREROUTING -s $IP_NIEPLACACEGO -p tcp --dport 80 -j DNAT --to-destination $SERWER_WWW_Z_KOMUNIKATEM:1000
to rozwiazanie jest o tyle wygodne ze blokuje www a nie blokuje innych uslug np gg do kontaktu z adminem i blaganie go o wlaczenie neta :).
niemniej jednak jak chcialbys klienta wylaczyc calkowice zostawiajac tylko komunikat musisz dopisac
iptables -A FORWARD -s $IP_NIEPLACACEGO -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s $IP_NIEPLACACEGO -p udp --dport 67 -j ACCEPT
iptables -A FORWARD -s $IP_NIEPLACACEGO -p udp --dport 68 -j ACCEPT
iptables -A FORWARD -s $IP_NIEPLACACEGO -p tcp --dport 1000 -j ACCEPT
iptables -A FORWARD -s $IP_NIEPLACACEGO -j DROP
Nie ma nie idzie... jest nie umiem.
Offline
#3 2005-11-09 20:44:52
pleh - Nowy użytkownik
- pleh
- Nowy użytkownik
- Zarejestrowany: 2005-11-09
Re: mam problem ze squidem!!!! please
czyli w katalogu IPTABLES =>set.nat w pisuje
$iptables -t nat -A PREROUTING -s 192.168.10.12 -p tcp --dport 80 -j DNAT --to-destination http://ds10.agh.edu.pl:1000
??
Prezes
Offline
#4 2005-11-10 00:01:30
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: mam problem ze squidem!!!! please
niestety nie wiem gdzie u ciebie to masz wpiasc, ogolnie jest tak, ze jest gdzies miejsce w ktorym umieszczone sa regolki iptables,
tam jest dobre miejsce zeby to dopisac ( choc uwazam ze lepiej jest zrobic sobie nowy plik, aby wszystko bylo przejrzyste, ale to juz zalezy od indywidualnych upodoban )
teraz jezeli na serwerze http://ds10.agh.edu.pl postawiles virtualny serwer ktory slucha na porcie 1000 to po dopisaniu tej regolki kazde rzadanie o www z ip 192.168.10.12 bedzie wlasnie tam kierowane, czyli wyswietli sie twoja strona z komunikatem...
pozdr
ps. uwazaj na to czy masz wpisac $iptables czy samo iptables ( to pierwsze jest zmienna i moze nie przechowywac odpowiedniej sciezki)
Nie ma nie idzie... jest nie umiem.
Offline
#5 2005-11-10 10:03:45
BiExi - matka przelozona
Re: mam problem ze squidem!!!! please
a tu masz gotowego skrypta do tego
http://dug.net.pl/texty/pliki/firewall.tar.gz
Online
#6 2005-11-10 16:00:25
Nickleodeon - Członek DUG
- Nickleodeon
- Członek DUG
- Skąd: Drawsko Pomorskie
- Zarejestrowany: 2005-08-19
Re: mam problem ze squidem!!!! please
Wlasciwie to nie wiem dlaczego tak pokretna droga to robicie - squid to zalatwia i to znakomicie.
W konfigu squida dajesz sicezke do obslugi bledow i komunikatow po polsku:
-----
error_directory /usr/share/errors/Polish
-----
dalej dajesz acl'a (np. dla hosta o nazwie MAMBO):
-----
acl MAMBO src 192.168.1.200
-----
Potem (w czesci http_acces) jesli odcinamy net, to tu nalezy MAMBO zahaszowac!
-----
#http_access allow MAMBO
http_access allow K55
-----
Dalej piszac (idac) trtzeba wpisac regolke dla miska ktory nie placi i nie ma www (UWAGA NA MYK!):
-----
#Miski, ktore nie maja www
# MAMBO
http_access deny MAMBO
-----
I pod koniec skryptu wpisujemy Miski, ktore maja dostac info o koniecznosci placenia:
-----
# MAMBO
deny_info err_odlaczenie MAMBO
-----
U mnie ten blad (obslugiwany przez squida! :) ) nazywa sie:
err_odlaczenie
i jest w katalogu o wczesniej podanej sciezce dostepu:
/usr/share/errors/Polish
Do pliku err_odlaczenie wpisujesz tresc kodu html stronki ktora ma dostac klient.
I posprzatane, a co najwazniejsze nie trzeba kombinacji z maskarada.
Pozdrowienia dla grupowiczow.
Offline
#7 2005-11-14 11:38:05
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: mam problem ze squidem!!!! please
Oczywiscie Nickleodeon ze konkretny cel mozna osiagnac na wiele sposobow.
Wszytko ma swoj + i -, ja to robi w ten sposob dla tego ze na stronie z komunikatem mam link, ktory wykonuje polecenie:
iptables -t nat -D PREROUTING -s $IP_NIEPLACACEGO -p tcp --dport 80 -j DNAT --to-destination $SERWER_WWW_Z_KOMUNIKATEM:1000
co wylacza blokade na jakis czas. czyli komunkiat dziala w formie przypomnienia, a nie kategorycznej blokady www.
Pozdr
Nie ma nie idzie... jest nie umiem.
Offline