[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

iptables i komunikat o niepłaceniuMam pytanie ponieważ na liście był artykuł o informowaniu ludzi o tym,
Że nie płacą było to zrobione w ten sposób:
/sbin/iptables -t nat -p tcp -A PREROUTING -s 192.168.3.7 
--dport 80 -m state --state NEW -m limit --limit 1/hour --limit-burst 1 -j
DNAT --to 192.168.1.1:82
Stworzyłem stronkę i wszystko pięknie chodzi oprócz tego, że zrobiłem
Wpis dla paru osób, na podobieństwo tego poniżej:
$IPT -A INPUT -p udp -m mac --mac-source 00:26:54:0a:f6:cb --dport 67
--sport 68 -j ACCEPT
$IPT -A FORWARD -m mac --mac-source 00:26:54:0a:f6:cb -s 192.168.1.4 -j
ACCEPT
$IPT -A INPUT -m mac --mac-source 00:26:54:0a:f6:cb -s 192.168.1.4 -p tcp -m
state --state NEW -m multiport --dport
20,21,25,53,80,110,137,138,139,8000,8080 -j ACCEPT
$IPT -A INPUT -m mac --mac-source 00:26:54:0a:f6:cb -s 192.168.1.4 -p udp -m
state --state NEW -m multiport --dport 53,137,138,139 -j ACCEPT
$IPT -t nat -p tcp -A PREROUTING -s 192.168.1.4 --dport 80 -m state --state
NEW -m limit --limit 1/hour --limit-burst 1 -j DNAT --to 192.168.1.1:8000
a co godzinę wyskakuje okno z komunikatem tylko dla  pierwszej osoby, która
wciśnie okno przeglądarki o równej godzinie lub jako pierwsza po minięciu
pełnej godziny.

I mam pytanie jak zrobić by jakoś oznaczyć te pakiety,
Pewnie trzeba użyć mangla i set-mark, ale jakby ktoś mógł coś podpowiedzieć
Żeby każdemu userowi co nie zapłaci otwierała się strona z
Informacją.

Pozdrawiam
Adam.Reply to: