URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 33473
[ Назад ]

Исходное сообщение
"Ограничение доступа к сайтам....."

Отправлено Lurker , 14-Авг-03 13:27 
Как перенаправить любые запросы с определенного ИП на один единственный сайт (для примера MySite.ru)
Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один и тот же сайт (MySite.ru)
Любые же не http запрос либо блокировались, либо отправлялись туда же…..

Содержание

Сообщения в этом обсуждении
"Ограничение доступа к сайтам....."
Отправлено bromantik , 14-Авг-03 13:39 
>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для
>примера MySite.ru)
>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один
>и тот же сайт (MySite.ru)
>Любые же не http запрос либо блокировались, либо отправлялись туда же┘..

Имхо самое простое забубенить nat.
Все запросы на 0/0 порт 80 перебивать на локальный 80


"Ограничение доступа к сайтам....."
Отправлено Lurker , 14-Авг-03 13:49 
>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для
>>примера MySite.ru)
>>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один
>>и тот же сайт (MySite.ru)
>>Любые же не http запрос либо блокировались, либо отправлялись туда же┘..
>
>Имхо самое простое забубенить nat.
>Все запросы на 0/0 порт 80 перебивать на локальный 80


А примерчик мона как это сделать на freebsd ?????


"Ограничение доступа к сайтам....."
Отправлено bromantik , 14-Авг-03 14:01 
>>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для
>>>примера MySite.ru)
>>>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один
>>>и тот же сайт (MySite.ru)
>>>Любые же не http запрос либо блокировались, либо отправлялись туда же┘..
>>
>>Имхо самое простое забубенить nat.
>>Все запросы на 0/0 порт 80 перебивать на локальный 80
>
>
>А примерчик мона как это сделать на freebsd ?????

Я блин с бздей ни разу не работал потому вряд ли смогу чем то помочь...


"Ограничение доступа к сайтам....."
Отправлено Lurker , 14-Авг-03 15:25 
>>>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для
>>>>примера MySite.ru)
>>>>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один
>>>>и тот же сайт (MySite.ru)
>>>>Любые же не http запрос либо блокировались, либо отправлялись туда же┘..
>>>
>>>Имхо самое простое забубенить nat.
>>>Все запросы на 0/0 порт 80 перебивать на локальный 80
>>
>>
>>А примерчик мона как это сделать на freebsd ?????
>
>Я блин с бздей ни разу не работал потому вряд ли смогу
>чем то помочь...

Если быть точным то мне нужно было организовать тестовый доступ в интернет для определенного ИП......


"Ограничение доступа к сайтам....."
Отправлено YuryD , 14-Авг-03 15:33 
>Если быть точным то мне нужно было организовать тестовый доступ в интернет
>для определенного ИП......

ipfw allow tcp from test_ip to test_inet_server 80
ipfw deny ip from test_ip to any

При этом DNS ессественно отсутствует - только по IP и только 80 порт


"Ограничение доступа к сайтам....."
Отправлено johny , 14-Авг-03 17:17 
>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для
>примера MySite.ru)
>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один
>и тот же сайт (MySite.ru)
>Любые же не http запрос либо блокировались, либо отправлялись туда же…..


если есть squid попробуй поиграть с acl в squd.conf


"Ограничение доступа к сайтам....."
Отправлено AS , 14-Авг-03 20:04 
>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для
>>примера MySite.ru)
>>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один
>>и тот же сайт (MySite.ru)
>>Любые же не http запрос либо блокировались, либо отправлялись туда же…..
>
>
>если есть squid попробуй поиграть с acl в squd.conf

просто пишеся скрипт который перебрасывает, вставляешь на свою перву страницу и все...


"Ограничение доступа к сайтам....."
Отправлено VD , 14-Авг-03 21:12 
>>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для
>>>примера MySite.ru)
>>>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один
>>>и тот же сайт (MySite.ru)
>>>Любые же не http запрос либо блокировались, либо отправлялись туда же…..
>>
>>
>>если есть squid попробуй поиграть с acl в squd.conf
>
>просто пишеся скрипт который перебрасывает, вставляешь на свою перву страницу и все...
>

Фаервол будет резать обращения к другим сайтам, а не перенаправлять.
Перенаправляющий скрипт? А на первую страницу чего его вставлять?

Если стоит squid, напиши или найди готовый redirector. Чтобы запросы с "нужного" клиента перенаправлял "куда надо".


"Ограничение доступа к сайтам....."
Отправлено AS , 14-Авг-03 21:57 
>>>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для
>>>>примера MySite.ru)
>>>>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один
>>>>и тот же сайт (MySite.ru)
>>>>Любые же не http запрос либо блокировались, либо отправлялись туда же…..
>>>
>>>
>>>если есть squid попробуй поиграть с acl в squd.conf
>>
>>просто пишеся скрипт который перебрасывает, вставляешь на свою перву страницу и все...
>>
>
>Фаервол будет резать обращения к другим сайтам, а не перенаправлять.
>Перенаправляющий скрипт? А на первую страницу чего его вставлять?
>
>Если стоит squid, напиши или найди готовый redirector. Чтобы запросы с "нужного"
>клиента перенаправлял "куда надо".

чего-то не понял, задал вопрос один отвечает другой...

Пусть чел объяснит ситуацию, чего тебе надо?


"Ограничение доступа к сайтам....."
Отправлено VD , 15-Авг-03 05:14 
>>>>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для
>>>>>примера MySite.ru)
>>>>>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один
>>>>>и тот же сайт (MySite.ru)
>>>>>Любые же не http запрос либо блокировались, либо отправлялись туда же…..
>>>>
>>>>
>>>>если есть squid попробуй поиграть с acl в squd.conf
>>>
>>>просто пишеся скрипт который перебрасывает, вставляешь на свою перву страницу и все...
>>>
>>
>>Фаервол будет резать обращения к другим сайтам, а не перенаправлять.
>>Перенаправляющий скрипт? А на первую страницу чего его вставлять?
>>
>>Если стоит squid, напиши или найди готовый redirector. Чтобы запросы с "нужного"
>>клиента перенаправлял "куда надо".
>
>чего-то не понял, задал вопрос один отвечает другой...

Бывает...

>Пусть чел объяснит ситуацию, чего тебе надо?

Да ситуация понятна, просто надо всю ветку читать, а не только вопрос.
А если следовать твоему совету, то этот скрипт придется вставлять на каждый сайт в инете.


"Ограничение доступа к сайтам....."
Отправлено alx , 15-Авг-03 05:53 
>>>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для
>>>>примера MySite.ru)
>>>>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один
>>>>и тот же сайт (MySite.ru)
>>>>Любые же не http запрос либо блокировались, либо отправлялись туда же…..
>>>
>>>
>>>если есть squid попробуй поиграть с acl в squd.conf
>>
>>просто пишеся скрипт который перебрасывает, вставляешь на свою перву страницу и все...
>>
>
>Фаервол будет резать обращения к другим сайтам, а не перенаправлять.
>Перенаправляющий скрипт? А на первую страницу чего его вставлять?
>
>Если стоит squid, напиши или найди готовый redirector. Чтобы запросы с "нужного"
>клиента перенаправлял "куда надо".


ipfw add fwd (сервер_ип),80 tcp from (сеть.0)/24 to any 80

судя по всему так... в общем man ipfw спасет оцца русской демократии


"Ограничение доступа к сайтам....."
Отправлено VD , 15-Авг-03 07:51 
>ipfw add fwd (сервер_ип),80 tcp from (сеть.0)/24 to any 80
>
>судя по всему так... в общем man ipfw спасет оцца русской демократии

Man полезен, если его читать внимательно... :))
А если читать внимательно, то узнаём, что fwd НЕ меняет содержимое пакета. Да он и не может его менять, ведь это разные уровни: ipfw работает на сетевом, а HTTP и т.п. - уровень приложений. В итоге получим перенаправленный на сайт Destination.com пакет, но запрос в котором на Other.com. И будет постоянно "URL not found".
Поэтому все штучки с NAT, ipfw, подменой DNS не пройдут. Только на уровне HTTP.


"Ограничение доступа к сайтам....."
Отправлено alx , 15-Авг-03 08:02 
>>ipfw add fwd (сервер_ип),80 tcp from (сеть.0)/24 to any 80
>>
>>судя по всему так... в общем man ipfw спасет оцца русской демократии
>
>Man полезен, если его читать внимательно... :))
>А если читать внимательно, то узнаём, что fwd НЕ меняет содержимое пакета.
>Да он и не может его менять, ведь это разные уровни:
>ipfw работает на сетевом, а HTTP и т.п. - уровень приложений.
>В итоге получим перенаправленный на сайт Destination.com пакет, но запрос в
>котором на Other.com. И будет постоянно "URL not found".
>Поэтому все штучки с NAT, ipfw, подменой DNS не пройдут. Только на
>уровне HTTP.

а вот и не правда, только что опробывал свой совет на моем сервере... данный fwd перенаправляет все запросы по 80 порту на 80 порт моего сервера, где запущен апач и соответственно в браузере у всех пользователей при попытке залесть на какой-либо сайт отображается  ,,,,,/htdocs/index.htm моего сервера... так что не нада ляля -))


"Ограничение доступа к сайтам....."
Отправлено VD , 15-Авг-03 08:51 
>>>ipfw add fwd (сервер_ип),80 tcp from (сеть.0)/24 to any 80
>>>
>>>судя по всему так... в общем man ipfw спасет оцца русской демократии
>>
>>Man полезен, если его читать внимательно... :))
>>А если читать внимательно, то узнаём, что fwd НЕ меняет содержимое пакета.
>>Да он и не может его менять, ведь это разные уровни:
>>ipfw работает на сетевом, а HTTP и т.п. - уровень приложений.
>>В итоге получим перенаправленный на сайт Destination.com пакет, но запрос в
>>котором на Other.com. И будет постоянно "URL not found".
>>Поэтому все штучки с NAT, ipfw, подменой DNS не пройдут. Только на
>>уровне HTTP.
>
>а вот и не правда, только что опробывал свой совет на моем
>сервере... данный fwd перенаправляет все запросы по 80 порту на 80
>порт моего сервера, где запущен апач и соответственно в браузере у
>всех пользователей при попытке залесть на какой-либо сайт отображается  ,,,,,/htdocs/index.htm
>моего сервера... так что не нада ляля -))

А что такое абсолютный и относительный URL? Да, при обращении к сайту в целом происходит неявный запрос, т.е. там в запросе "*" стоит вместо имени, если не забыл. Ну а кто помешает пользователю набрать www.other.com/somepage.html ?



"Ограничение доступа к сайтам....."
Отправлено alx , 15-Авг-03 08:55 
>А что такое абсолютный и относительный URL? Да, при обращении к сайту
>в целом происходит неявный запрос, т.е. там в запросе "*" стоит
>вместо имени, если не забыл. Ну а кто помешает пользователю набрать
>www.other.com/somepage.html ?

настроить апач при ошибке 404 выдавать нужную страницу...


"Ограничение доступа к сайтам....."
Отправлено alx , 15-Авг-03 08:59 
>>А что такое абсолютный и относительный URL? Да, при обращении к сайту
>>в целом происходит неявный запрос, т.е. там в запросе "*" стоит
>>вместо имени, если не забыл. Ну а кто помешает пользователю набрать
>>www.other.com/somepage.html ?
>
>настроить апач при ошибке 404 выдавать нужную страницу...


да и вообще что мозг себе не парить... взять и все запретить в сквиде и назнаначить специальную страницу, которая будет отображаться при ошибке..


"Ограничение доступа к сайтам....."
Отправлено VD , 15-Авг-03 09:18 
>да и вообще что мозг себе не парить... взять и все запретить
>в сквиде и назнаначить специальную страницу, которая будет отображаться при ошибке..
>

Да всё это прекрасно, я разве спорю??? :))
Только вот перенаправляем мы тоже в инет, а не на спецстраницу.
В общем, берём squid, да, плюс редиректор на нужный URL.
И вопрос снят. :))))))


"Ограничение доступа к сайтам....."
Отправлено VD , 15-Авг-03 09:11 
>>А что такое абсолютный и относительный URL? Да, при обращении к сайту
>>в целом происходит неявный запрос, т.е. там в запросе "*" стоит
>>вместо имени, если не забыл. Ну а кто помешает пользователю набрать
>>www.other.com/somepage.html ?
>
>настроить апач при ошибке 404 выдавать нужную страницу...

1. Хе, ну так это и будет перенаправление на уровне HTTP...:))

2. Хе-хе, это как со скриптом - надо настраивать апачи во всём инете? Мы же на инетовский сайт перенаправляем (по условию)? А то куда нам взбредёт в голову перенаправить...:))

Использование не тех средств ведёт к появлению вот таких вот "дыр", и не факт что их можно будет все закрыть.


"Ограничение доступа к сайтам....."
Отправлено Lurker , 15-Авг-03 11:01 
>>>А что такое абсолютный и относительный URL? Да, при обращении к сайту
>>>в целом происходит неявный запрос, т.е. там в запросе "*" стоит
>>>вместо имени, если не забыл. Ну а кто помешает пользователю набрать
>>>www.other.com/somepage.html ?
>>
>>настроить апач при ошибке 404 выдавать нужную страницу...
>
>1. Хе, ну так это и будет перенаправление на уровне HTTP...:))
>
>2. Хе-хе, это как со скриптом - надо настраивать апачи во всём
>инете? Мы же на инетовский сайт перенаправляем (по условию)? А то
>куда нам взбредёт в голову перенаправить...:))
>
>Использование не тех средств ведёт к появлению вот таких вот "дыр", и
>не факт что их можно будет все закрыть.

Да уж жаркие споры....
Насчет фаирвола я пробовал.....действительно если вписать адрес без указания страницы он выруливает а вот если задать еще определенную страницу то дает ошибку....Страницу с ошибкой изменять мне нежелательно.

вобщем хотел я вот что, есть провайдер, есть у него 100 пользователей, так вот я хотел чтобы те у кого закончились на счету деньги, продолжали подключатся но ограничивались посещением только Одной странички (или одного сайта) причем при любом запросе !!!! в которой типа будет написано - "Оплатите работу в инете"...я расчитывал делать этого через фаирвол так как там легче на лету правила создавать, для определенного ИП который будет выдаватся пользователю при подключении....

Т.е. отрубание одного ИП на совсем неподойдет, это должно быть временно (т.е. пока человек в онлайне) как тока он отключился этот ИП может быть отдан другому человеку...

Посоветуйте как это можно реализовать....


"Ограничение доступа к сайтам....."
Отправлено alx , 15-Авг-03 11:33 
>>>>А что такое абсолютный и относительный URL? Да, при обращении к сайту
>>>>в целом происходит неявный запрос, т.е. там в запросе "*" стоит
>>>>вместо имени, если не забыл. Ну а кто помешает пользователю набрать
>>>>www.other.com/somepage.html ?
>>>
>>>настроить апач при ошибке 404 выдавать нужную страницу...
>>
>>1. Хе, ну так это и будет перенаправление на уровне HTTP...:))
>>
>>2. Хе-хе, это как со скриптом - надо настраивать апачи во всём
>>инете? Мы же на инетовский сайт перенаправляем (по условию)? А то
>>куда нам взбредёт в голову перенаправить...:))
>>
>>Использование не тех средств ведёт к появлению вот таких вот "дыр", и
>>не факт что их можно будет все закрыть.
>
>Да уж жаркие споры....
>Насчет фаирвола я пробовал.....действительно если вписать адрес без указания страницы он выруливает
>а вот если задать еще определенную страницу то дает ошибку....Страницу с
>ошибкой изменять мне нежелательно.
>
>вобщем хотел я вот что, есть провайдер, есть у него 100 пользователей,
>так вот я хотел чтобы те у кого закончились на счету
>деньги, продолжали подключатся но ограничивались посещением только Одной странички (или одного
>сайта) причем при любом запросе !!!! в которой типа будет написано
>- "Оплатите работу в инете"...я расчитывал делать этого через фаирвол так
>как там легче на лету правила создавать, для определенного ИП который
>будет выдаватся пользователю при подключении....
>
>Т.е. отрубание одного ИП на совсем неподойдет, это должно быть временно (т.е.
>пока человек в онлайне) как тока он отключился этот ИП может
>быть отдан другому человеку...
>
>Посоветуйте как это можно реализовать....


изращение какое-то... видится мне что только сквид+авторизация тебя спасет...


"Ограничение доступа к сайтам....."
Отправлено YuryD , 15-Авг-03 12:56 
>
>Т.е. отрубание одного ИП на совсем неподойдет, это должно быть временно (т.е.
>пока человек в онлайне) как тока он отключился этот ИП может
>быть отдан другому человеку...

1.Выдавать адреса из разных пулов, правильного и с редиректом.
   (tacacs, radius ) + настроить ipfw
2. Выдавать user-у acl (на кошках можно)


"Ограничение доступа к сайтам....."
Отправлено VD , 15-Авг-03 17:08 
Ну если хотел через фаервол... Ну так и сделай..:))
Подключается "нехороший" клиент, выдаёшь ему IP-шник, на фаере добавляешь правила, чтобы обращения на все порты, кроме 80 резались. А 80-ые перенаправляешь на специально созданный web-сервер (найдётся лишний IP?), у которого основная страница и страница ошибки одинаковые - "деньги давай!". И всё.
Вроде...:))
Или вопрос был о том, как выделять IP и проверять задолженность?

"Ограничение доступа к сайтам....."
Отправлено YuryD , 15-Авг-03 17:15 
>Ну если хотел через фаервол... Ну так и сделай..:))
>Подключается "нехороший" клиент, выдаёшь ему IP-шник, на фаере добавляешь правила, чтобы обращения
>на все порты, кроме 80 резались. А 80-ые перенаправляешь на специально
>созданный web-сервер (найдётся лишний IP?), у которого основная страница и страница
>ошибки одинаковые - "деньги давай!". И всё.

Все верно, так и надо, только одна тонкость еще есть. У диалапа
учитывается время а не траффик, и есди этот товашисч захочет досадить
провайдеру, то он сутками будет в коннекте, занимая линию.

У кошек есть хорошая вешь на этот случай - absolute timeout И session
timeout (выдается при при старте сессии).  


"Ограничение доступа к сайтам....."
Отправлено SergeyKa , 16-Авг-03 10:18 
Единственное разумное решение, которое прозвучало:

squid + squidGuard

vasya {
         pass none
         redirect http://www.myd.ru/index.html
     }