Presmerovaní na web server

[zdenekr]

to jsem skoušeljen to blokne net ,na web server jse to nepresmeruje , už opravdu nevím

[Tomáš Nesrsta]

ted me napada na vyzkouseni este 2 veci:

1. to pravidlo 14 vypada dobre jedini co tam oproti me neni je src.port ja tam mam 0-65535

2. zkus to prehodit na jinou masinu, ne na tu ci mas pripojenou do netu. Ja to mam tak ze mam jednoho kompa na gateway kde jsou jenom verejny IP dal to mam do dalsiho kompa kde delam centralni shaping a omezovani neplaticu, pozastaveni sluzby atd. a pak uz jenom jeden RB kterej rozbocuje sit do nekolika smeru.

jiank uz me nic nenapada..... zatim..

[Nick_xx]

Nebylo by lepší demo, aby tam případný rádce mohl nakouknout, co tam máš blbě?

Btw: ta čeština ti asi musela provést hroznou věc, když jí teď na oplátku tak ku**íš Druhý expert je hapi, ale ten alespoň něco ví o MK.

[hapi]

dík, ale je fakt že přesměrování na web server jsem měl během minuty

[zdenekr]

Diky vsem, pomohlo to pravidlo nasadit přimo na vysílače, s igw to nefungovalo ale vysílaču jo díky všem

[mewriksh]

Mam k tomuto tema jeste dotaz, mam toto udelane taky a je to fakt super, na lidi to plati a hned jak jim to nazkoci tak platej ale o co mi jde kdyz jim to nazkoci tak jim to presmeruje jen 80port a ten zbytek normalne jede....da se to bloknout uplne cele a jen aby se jim smeroval ten 80port??? Dale bych se chtel optat jestli by se tohle dalo poustet i z http stranky, mam udelan zakaznicky system a tak pisu kdy kdo platil a kdy ma zaplatit a pokud by bylo po splatnosti tak by se spustil prikaz a zaplo by se pravidlo NEPLATICI a zase naopak, kdyz bych zadal ze me jiz placeno tak by to pravidlo zase vyplo. Nemate uz neco takoveho nekdo hotovy??? Dik za info

[mewriksh]

Mate to nekdo zablokovane uplne a nebo jen tak jak je to tady na foru v tematu??? Je hezky smerovat 80 port na web stranku ale co ten zbytek??? Ten by chtelo taky blokovat jinak si muzou hrat hry, posilat maily atd.

[Hallo]

Ja tam mam tohle, funguje mi to naprosto v pohode, opsal jsem to z nejakeho starsiho prispevku zde. Tak nevim, co resis.
Upozornuji, ze ten stroj je na samostatnym segmentu site. Pokud to mas v bridgi, tak to asi fungovat nebude.

Kód: Vybrat vše

Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; Presmerovani neplaticu
     chain=dstnat action=dst-nat to-addresses=xx.xx.xx.xx to-ports=8100
     dst-port=80 protocol=tcp src-address-list=neplatici

 1   chain=dstnat action=accept dst-port=53 protocol=udp
     src-address-list=neplatici

Tak tohle funguje,je teda pravda že jen tehdy,pokud má web server promapovaný porty a směruju to přímo na veřejku.Pro dplnění bych přidal FW pravidlo
action=drop chain=forward comment="neplatici" disabled=no dst-address=\
!xxx.xxx.xxx.xxx src-address-list="neplatici" kde pod xxx.xxx.xxx.xxx je verejna ip web serveru.Jo a na bridge to bude fungovat nejspíše taky,pokud se zapne v Bridge settings Use IP Firewall.

[maacher222]

Ja tam mam tohle, funguje mi to naprosto v pohode, opsal jsem to z nejakeho starsiho prispevku zde. Tak nevim, co resis.
Upozornuji, ze ten stroj je na samostatnym segmentu site. Pokud to mas v bridgi, tak to asi fungovat nebude.

Kód: Vybrat vše

Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; Presmerovani neplaticu
     chain=dstnat action=dst-nat to-addresses=xx.xx.xx.xx to-ports=8100
     dst-port=80 protocol=tcp src-address-list=neplatici

 1   chain=dstnat action=accept dst-port=53 protocol=udp
     src-address-list=neplatici

mne to tiez funguje

[mewriksh]

Resim jeste jednu vec s timto pravidlem. Mam to nastavene a bezi to vyborne. Kdo neplati zapisi jeho IP do neplaticu a vyskoci mu stranka ze nema zaplaceno. Ale ted bych potreboval doplnit toto: na te strance co mu vyskoci ze nema zaplace mame odkaz na nas portal kde si ten uzivatel muze zjisti cenu. Problem je v tom ze nemam tuseni co tam dat za pravidlo ale me to pustilo pouze na dane IP adresy kde je umisten portal. Ostatni adresy ho automaticky hodi na stranku o nezaplaceni.

Pravidlo mam toto:

Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Presmerovani neplaticu
chain=dstnat action=dst-nat to-addresses=xx.xx.xx.xx to-ports=8100
dst-port=80 protocol=tcp src-address-list=neplatici

1 chain=dstnat action=accept dst-port=53 protocol=udp
src-address-list=neplatici

Dokaze to nekdo doupravit??

Dik moc za rady.

[Ajfel]

Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Presmerovani neplaticu
chain=dstnat action=dst-nat to-addresses=xx.xx.xx.xx to-ports=8100
dst-port=80 protocol=tcp src-address-list=neplatici

1 chain=dstnat action=accept dst-port=53 protocol=udp
src-address-list=neplatici

action=dst-nat chain=dstnat comment=Neplatici disabled=no dst-address=!y.y.y.y dst-port=80 protocol=tcp src-address-list=neplatici to-addresses=x.x.x.x to-ports=80

y - je ip adresa webserveru, ktery je povoleny

[mewriksh]

Muzes mi prosim popsat co dela to pravidlo??? Nejak jsem to z toho nepochhopil...

[Ajfel]

to same co tvoje, akorat neplati pokud dotycny leze na ten povoleny webserver

[mewriksh]

A kam toto pravidlo mam zadat?? Mam prepsat to svoje a nebo ho mam dat prad a nebo za moje pravidlo???

[Ajfel]

A kam toto pravidlo mam zadat?? Mam prepsat to svoje a nebo ho mam dat prad a nebo za moje pravidlo???

Melo by jit misto tveho