SKFREE
Software - Prihlasovacia stranka
yeager - 10.07.2007 - 13:48
Post subject: Prihlasovacia stranka
Ako sa da urobit v linuxe (pouzivam BrazilFW), aby zakazni po zapnuti explorera bol presmerovany na najaku prihlasovaciu stranku a po prihlaseni vedel pouzivat net? alebo aby mu bola zobrazena najaka stranka napr. kazdu hodinu. jedna sa o neplaticoch, alebo o tych ktory porusuju pravidla, bola by to nejaka upozornovacia stranka.
lol - 10.07.2007 - 13:55
Post subject:
Pouzi DST NAT
yeager - 10.07.2007 - 14:01
Post subject:
mohol by si trosku lepsie rozpisat 
andreas4all - 10.07.2007 - 14:08
Post subject:
alebo podobne zverstva (prihlasovanie) sa robi cez HotSpot (napr. StarOS).
yeager - 10.07.2007 - 14:13
Post subject:
aj Star-OS je linux distribucia takze sa to da urobit, len neviem ako
lol - 10.07.2007 - 14:32
Post subject:
Presny prikaz ti neviem napisat ale je to nieco v zmysle: dst nat tcp port 80 to address x.x.x.x to port xy.
x.x.x.x je IP web servera a xy port na ktorom ti bezi ta stranka
andreas4all - 10.07.2007 - 14:39
Post subject:
len DST nat robi aj take veci, ze ked da napr www.meno.sk/nieco, tak ho presmeruje na x.x.x.x
y/nieco, co moze robit dost problem. ale toto neviem odstranit, jedine nastavenim servra (apacha), aby 404 presmerovaval na domovsku stranku.
lol - 10.07.2007 - 14:40
Post subject:
Staci spravit port-based virtual host a nastavit mu error 404 page na tvoj index subor.
si - 10.07.2007 - 15:15
Post subject:
andreas4all: nevies si spravit na apachovi custom hlasku na 404 kde das to iste co ked tam nezadas cestu/nieco ?
andreas4all - 10.07.2007 - 15:18
Post subject:
tak viem, ale ma to nenapadlo.. ale aj to sa da. ale ja to zatial nepotrebujem, mozno do buducnosti, ale dufam ze nie... kedze som rad, ze ludia platia.. mozno tak pri servise.
a raz sa tu spominalo, ze by lepsie bolo dat nejake echo (neviem presne ako), ale ze potom hadzalo chybu napr aj ako error hlasku pre outluk a podobne.
yeager - 10.07.2007 - 16:04
Post subject:
ja by som to potreboval takto nejako
pre ip 192.168.1.10 uvitacia stranka http://router.ip/index1.htm
pre ip 192.168.1.11 uvitacia stranka http://router.ip/index2.htm
pre ip 192.168.1.12 uvitacia stranka http://router.ip/index3.htm
....
ak je to mozne
lol - 10.07.2007 - 16:08
Post subject:
je to mozne staci do firewallu doplnit zdrojovu IP 1.10 dst-nat na port 81, 1.11 na port 82, .....
A v apachovi virtual host :81 s rootom /index1.htm, :82 /index2.htm ....
si - 10.07.2007 - 16:09
Post subject:
yeager: musis spravit roznych virtualhostov minimalne na roznych portoch na tej istej IP, pretoze prepisovat vies IP a porty, ale obsah packetov aby si to presmerovaval na rozne podstranky, tak to musis uz riesit na aplikacnej urovni (s iptables dost tazko), takze potom jedine neaky transparentny proxy a pod...
andreas4all - 10.07.2007 - 16:11
Post subject:
yeager a prakticke vyuzitie?
yeager - 10.07.2007 - 16:14
Post subject:
takze skusme jednoduchsie, na porte napr. 82 viem nastavit webserver, viem tam umiestnit aj index.htm subor to nerobi problem, ako nastavit pre ip 192.168.1.10 uvitaciu stranku http://router.ip:82/index.htm
si - 10.07.2007 - 16:38
Post subject:
iptables -I PREROUTING -t nat -s 192.168.1.10/32 -p tcp --dport 80 -j DNAT --to router.ip:82
yeager - 10.07.2007 - 16:54
Post subject:
toto ho presmeruje pri zapnuti explorera a potom moze kludne dalej surfovat?
andreas4all - 10.07.2007 - 16:55
Post subject:
skorej by som povedal, ze toto ho presmeruje vzdy, este by to chcelo nejake pravidlo, ze kedy ho ma presmerovat a podobne.
si - 10.07.2007 - 16:59
Post subject:
yeager: presmeruje ho to vzdy pri lubovolnej stranke, zdrusis to tak ze miesto -I tam das -D a mozes to nechat napriklad spustat cez neaky script po nacitani stranky (ak to chces jednorazovo) alebo cez dalsie podpravidla do iptables ak to chces v neakych casovych/mnozstevnych intervaloch
yeager - 10.07.2007 - 17:45
Post subject:
kua, to je pre mna vela 
som si myslel ze to bude jednoduchsie, alebo ze dakto z vas to uz ma vyriesene
si - 10.07.2007 - 18:14
Post subject:
yeager: riesim to co +- potrebujem a/alebo mam za to zaplatene, vzhladom ze ty nespadas do ani jednej kategorie a poslednymesiac aj nieco prisli na mna prevelmi zle casy, tak co sa tyka tvorivosti a dobrocinnosti povazuj to co som tu prezradil za maximum (aj ked ani ten zvysok nie je niak zlozity rovnako ako toto), mozno niekto iny ti bude ochotny lepsie poradit (ja mozno ak sa ta blba situacia zmeni ale vzhladom na to ze pravdepodobnost toho je limitne rovna nule tak by som sa byt na tvojom mieste na to velmi nespoiehal, sorry)
yeager - 10.07.2007 - 18:40
Post subject:
samozrejme pochopim a ani sa nehnevam. namam zac. necakam, ze dakto na moje zelanie zacne vyvijat skripta a addons, ale je tu vela odbornikov a linux guru, tak mozno dakto to uz ma osetrene a nerobi mu to problem prezradit ako to robi.
lol - 10.07.2007 - 18:44
Post subject:
Hod ten script co ti napisal SI do cronu a spustaj napriklad kazdu hodinu a script s -D spustaj kazdu hodinu +5minut. Tym presmerujes usera kazdu hodinu na tvoj web na 5minut. Uplne jednoduche
yeager - 10.07.2007 - 18:56
Post subject:
to je fakt dobra myslienka
a co pridat na stranku tlacidlo "OK" a po stlaceni to to nejako vybrat z iptables, alebo to nejako v iptables nahradit, dalo by sa to?
lol - 10.07.2007 - 19:00
Post subject:
Niekde na sa tu vala php script co sa vie prihlasit cez ssh na server a vykonat nejaky prikaz takze cez cron vyvolas presmerovanie a ked user stlaci "tlacidlo" tak sa presmerovanie zrusi.
Ale neviem ci je to bezpecne
yeager - 10.07.2007 - 19:30
Post subject:
nebolo by vhodnejsie pouzivat cgi skript?
yeager - 11.07.2007 - 17:01
Post subject:
takze nieco som urobil, ale neviem ci by to takto fungovalo
urobil som htm stranku
Code: ›
<html>
<head>
<title>BrazilFW</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<table border="0" cellpadding="0" cellspacing="0" width="100%" height="100%">
<tr>
<td width="100%">
<div align="center">
<center>
<table border="0" cellpadding="1" cellspacing="2">
<tr>
<td nowrap align=center>
Stlac OK na pokracovanie<br>
<a href="warning.cgi">
OK
</a></td>
</tr>
</table>
</center>
</div>
</td>
</tr>
</table>
</body>
</html>
a cgi subor
Code: ›
#!/bin/sh
. /var/http/web-functions
. /etc/coyote/coyote.conf
. /tmp/netsubsys.state
/usr/sbin/iptables -t nat -D PREROUTING -i $IF_LOCAL -p tcp -s $REMOTE_ADDR --dport 80 -j REDIRECT --to-port 82
echo "<html>"
echo "<head>"
echo "<META HTTP-EQUIV='REFRESH' CONTENT = '2; URL=http://www.google.com'>"
echo "<title>"
echo "Redirect"
echo "</title>"
echo "</head>"
echo "<body>"
echo "Redirect to
www.google.com ... wait"
echo "</body>"
echo "</html>"
a v crone spustam toto
59 * * * * /usr/sbin/iptables -I PREROUTING -t nat -s 192.168.1.10/32 -p tcp --dport 80 -j DNAT --to router.ip:82
lol - 11.07.2007 - 21:06
Post subject:
A funguje ti to?
yeager - 11.07.2007 - 22:28
Post subject:
nie
vlastne vsetko funguje, ale pomocou cgi neviem vypnut PREROUTING a neviem preco
si - 11.07.2007 - 23:39
Post subject:
yeager: lebo to iptables musis spustat pod rootom a ten cgi-script bezi pod uzivatelom rovnakym ako webserver...
PS: na to aby si to rozumne spravil budes potrebovat este pozriet nieco take ako napriklad suidbit... a v kazdom pripade neodporucam +s na binarku iptables a pod. ale vyslovene si to dat len na ten mazaci script...
fixi - 12.07.2007 - 08:17
Post subject:
si: iste vies ze mozes nastavit suid bit nejakemu skriptu, ale ucinnost bude mat nulovu... musi to byt skompilovana binarka aby to fungovalo...
si - 12.07.2007 - 08:25
Post subject:
fixi: viem, ale sak nech sa chalanisko pohra... (lepsie ako ked sa mu potom niekto kto najde slabinu vo webe pohra s iptablesovymi pravidlami)
stab_ - 12.07.2007 - 19:18
Post subject:
podla vsetkeho by chlapcovi stacilo proxy + login nan
alebo ak je narocnejsi tak pppoe
yeager - 12.07.2007 - 21:37
Post subject:
nie som narocny, chcem to spravit co najjednoduchsie, pravdepodobne mate pravdu a problem bude v tom, ze skript nebezi pod rootom
fixi - 13.07.2007 - 09:01
Post subject:
yeager: namrdaj to do Cka, skompiluj a daj tomu suid bit
yeager - 13.07.2007 - 09:40
Post subject:
takze som skoncil
icerowicz - 13.07.2007 - 09:48
Post subject:
Tak ako hovori STAB, pozri to proxy. Daj do googla squid web authentification.
jmi - 13.07.2007 - 09:48
Post subject:
neprehanajte to s firewallmi a podobne. Pozri si radsej mod rewrite pre apache .. nastavis to tam asi na 2+3 riadky v .htAccess ktory hodis do rootu webu.
si - 13.07.2007 - 11:05
Post subject:
fixi wrote: ›yeager: namrdaj to do Cka, skompiluj a daj tomu suid bit
v Ccku mu staci napisat akurat system("cesta/script"); a moze to robit s kludom dalej cez shellovy scriptik...
jmi - 18.07.2007 - 19:42
Post subject:
uz si to poriesil?
yeager - 18.07.2007 - 20:07
Post subject:
este nie, cez proxy to nechcem a do Ccka sa moc neviznam, dalo by sa riesit s cronom, ze to pustim kazdu hodinu na 5 min ale to neni efektivne
stab_ - 19.07.2007 - 07:46
Post subject:
ak ti ide o overovanie uzivatelov pri pristupe do siete tak potom este pppoe 
yeager - 19.07.2007 - 09:35
Post subject:
neide mi o overovanie, len niektorych by som chcel takto upozornovat
jmi - 19.07.2007 - 12:22
Post subject:
a co moje riesenie cez htaccess?
tam si mozes nastavit, ze ak request ide z ipcky xyz (pripade aj na url abc), tak ho ci uz redirectly alebo sprav proxy na url fgh.
yeager - 19.07.2007 - 19:03
Post subject:
mohol by si to trosku lepsie rozpisat? neviem naco presne myslis.
jmi - 20.07.2007 - 00:13
Post subject:
tak znova a v skratke, lebo sa mi ten prispevok akosi neodoslal
$ less /var/www/html/ninan/.htaccess
RewriteEngine On
RewriteBase /var/www/html/ninan/
RewriteRule ^(.*)$ http://127.0.0.1:9090/ninan/$1 [P,L]
toto spravi ze vsetky requesty na /ninan/* presmeruje ... je jasne kam a to bez user redirectu (proxy) (da sa spravit aj user redirect, staci tusim to P vyhodit.
ty si xcel pre jednu URL spolocnu pre vsetkych zobrazit roznu page podla IPcky
na to staci pred rule dat condition typu
RewriteCond %{REMOTE_ADDR} ^123\.45\.67\.[8-9]$
a potom sa to rule bude vztahovat len na requesty splnajuce tu condition.
pozri sem http://httpd.apache.org/docs/2.0/misc/rewriteguide.html
ako tak citam znova cely thread, tak toto je len cast veci co xces. Ty xces aby ich to redirectovalo z "hocikade".
na odporucam spravit proste jeden virtual host, a cez iptables ho tam presmerovat.
na ten virtual host zavesit presmerovanie vsetkych URL na jednu konkretnu (mod rewrite)
nasmerujes to na URL s napr. php scriptom a tento script zrusi redirect z iptables cez sudo ... a nasledne ten script includne homepage ktoru pozadujes pre tu IPcku. Tu by som asi radsej spravil klientsky redirect.
pridanie rulez do firewallu zabezpeci crontab raz denne o 4:00 rano.
este poznamka .. pre to aby .htAccess fungovalo treba v tom virtualhostovi povolit dake overrides atd..