форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Ограничение доступа к сайтам....."
Сообщение от Lurker on 14-Авг-03, 13:27  (MSK)
Как перенаправить любые запросы с определенного ИП на один единственный сайт (для примера MySite.ru) Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один и тот же сайт (MySite.ru) Любые же не http запрос либо блокировались, либо отправлялись туда же…..
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ограничение доступа к сайтам....."
Сообщение от bromantik on 14-Авг-03, 13:39  (MSK)
>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для >примера MySite.ru) >Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один >и тот же сайт (MySite.ru) >Любые же не http запрос либо блокировались, либо отправлялись туда же┘.. Имхо самое простое забубенить nat. Все запросы на 0/0 порт 80 перебивать на локальный 80
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Ограничение доступа к сайтам....."
	Сообщение от Lurker on 14-Авг-03, 13:49  (MSK)
	>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для >>примера MySite.ru) >>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один >>и тот же сайт (MySite.ru) >>Любые же не http запрос либо блокировались, либо отправлялись туда же┘.. > >Имхо самое простое забубенить nat. >Все запросы на 0/0 порт 80 перебивать на локальный 80 А примерчик мона как это сделать на freebsd ?????
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Ограничение доступа к сайтам....."
	Сообщение от bromantik on 14-Авг-03, 14:01  (MSK)
	>>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для >>>примера MySite.ru) >>>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один >>>и тот же сайт (MySite.ru) >>>Любые же не http запрос либо блокировались, либо отправлялись туда же┘.. >> >>Имхо самое простое забубенить nat. >>Все запросы на 0/0 порт 80 перебивать на локальный 80 > > >А примерчик мона как это сделать на freebsd ????? Я блин с бздей ни разу не работал потому вряд ли смогу чем то помочь...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Ограничение доступа к сайтам....."
	Сообщение от Lurker on 14-Авг-03, 15:25  (MSK)
	>>>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для >>>>примера MySite.ru) >>>>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один >>>>и тот же сайт (MySite.ru) >>>>Любые же не http запрос либо блокировались, либо отправлялись туда же┘.. >>> >>>Имхо самое простое забубенить nat. >>>Все запросы на 0/0 порт 80 перебивать на локальный 80 >> >> >>А примерчик мона как это сделать на freebsd ????? > >Я блин с бздей ни разу не работал потому вряд ли смогу >чем то помочь... Если быть точным то мне нужно было организовать тестовый доступ в интернет для определенного ИП......
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Ограничение доступа к сайтам....."
	Сообщение от YuryD on 14-Авг-03, 15:33  (MSK)
	>Если быть точным то мне нужно было организовать тестовый доступ в интернет >для определенного ИП...... ipfw allow tcp from test_ip to test_inet_server 80 ipfw deny ip from test_ip to any При этом DNS ессественно отсутствует - только по IP и только 80 порт
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Ограничение доступа к сайтам....."
Сообщение от johny on 14-Авг-03, 17:17  (MSK)
>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для >примера MySite.ru) >Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один >и тот же сайт (MySite.ru) >Любые же не http запрос либо блокировались, либо отправлялись туда же….. если есть squid попробуй поиграть с acl в squd.conf
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Ограничение доступа к сайтам....."
	Сообщение от AS on 14-Авг-03, 20:04  (MSK)
	>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для >>примера MySite.ru) >>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один >>и тот же сайт (MySite.ru) >>Любые же не http запрос либо блокировались, либо отправлялись туда же….. > > >если есть squid попробуй поиграть с acl в squd.conf просто пишеся скрипт который перебрасывает, вставляешь на свою перву страницу и все...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Ограничение доступа к сайтам....."
	Сообщение от VD on 14-Авг-03, 21:12  (MSK)
	>>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для >>>примера MySite.ru) >>>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один >>>и тот же сайт (MySite.ru) >>>Любые же не http запрос либо блокировались, либо отправлялись туда же….. >> >> >>если есть squid попробуй поиграть с acl в squd.conf > >просто пишеся скрипт который перебрасывает, вставляешь на свою перву страницу и все... > Фаервол будет резать обращения к другим сайтам, а не перенаправлять. Перенаправляющий скрипт? А на первую страницу чего его вставлять? Если стоит squid, напиши или найди готовый redirector. Чтобы запросы с "нужного" клиента перенаправлял "куда надо".
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Ограничение доступа к сайтам....."
	Сообщение от AS on 14-Авг-03, 21:57  (MSK)
	>>>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для >>>>примера MySite.ru) >>>>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один >>>>и тот же сайт (MySite.ru) >>>>Любые же не http запрос либо блокировались, либо отправлялись туда же….. >>> >>> >>>если есть squid попробуй поиграть с acl в squd.conf >> >>просто пишеся скрипт который перебрасывает, вставляешь на свою перву страницу и все... >> > >Фаервол будет резать обращения к другим сайтам, а не перенаправлять. >Перенаправляющий скрипт? А на первую страницу чего его вставлять? > >Если стоит squid, напиши или найди готовый redirector. Чтобы запросы с "нужного" >клиента перенаправлял "куда надо". чего-то не понял, задал вопрос один отвечает другой... Пусть чел объяснит ситуацию, чего тебе надо?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Ограничение доступа к сайтам....."
	Сообщение от VD on 15-Авг-03, 05:14  (MSK)
	>>>>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для >>>>>примера MySite.ru) >>>>>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один >>>>>и тот же сайт (MySite.ru) >>>>>Любые же не http запрос либо блокировались, либо отправлялись туда же….. >>>> >>>> >>>>если есть squid попробуй поиграть с acl в squd.conf >>> >>>просто пишеся скрипт который перебрасывает, вставляешь на свою перву страницу и все... >>> >> >>Фаервол будет резать обращения к другим сайтам, а не перенаправлять. >>Перенаправляющий скрипт? А на первую страницу чего его вставлять? >> >>Если стоит squid, напиши или найди готовый redirector. Чтобы запросы с "нужного" >>клиента перенаправлял "куда надо". > >чего-то не понял, задал вопрос один отвечает другой... Бывает... >Пусть чел объяснит ситуацию, чего тебе надо? Да ситуация понятна, просто надо всю ветку читать, а не только вопрос. А если следовать твоему совету, то этот скрипт придется вставлять на каждый сайт в инете.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Ограничение доступа к сайтам....."
	Сообщение от alx on 15-Авг-03, 05:53  (MSK)
	>>>>Как перенаправить любые запросы с определенного ИП на один единственный сайт (для >>>>примера MySite.ru) >>>>Чтобы получилось так, при наборе любого адреса меня выкидывало всегда на один >>>>и тот же сайт (MySite.ru) >>>>Любые же не http запрос либо блокировались, либо отправлялись туда же….. >>> >>> >>>если есть squid попробуй поиграть с acl в squd.conf >> >>просто пишеся скрипт который перебрасывает, вставляешь на свою перву страницу и все... >> > >Фаервол будет резать обращения к другим сайтам, а не перенаправлять. >Перенаправляющий скрипт? А на первую страницу чего его вставлять? > >Если стоит squid, напиши или найди готовый redirector. Чтобы запросы с "нужного" >клиента перенаправлял "куда надо". ipfw add fwd (сервер_ип),80 tcp from (сеть.0)/24 to any 80 судя по всему так... в общем man ipfw спасет оцца русской демократии
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Ограничение доступа к сайтам....."
	Сообщение от VD on 15-Авг-03, 07:51  (MSK)
	>ipfw add fwd (сервер_ип),80 tcp from (сеть.0)/24 to any 80 > >судя по всему так... в общем man ipfw спасет оцца русской демократии Man полезен, если его читать внимательно... :)) А если читать внимательно, то узнаём, что fwd НЕ меняет содержимое пакета. Да он и не может его менять, ведь это разные уровни: ipfw работает на сетевом, а HTTP и т.п. - уровень приложений. В итоге получим перенаправленный на сайт Destination.com пакет, но запрос в котором на Other.com. И будет постоянно "URL not found". Поэтому все штучки с NAT, ipfw, подменой DNS не пройдут. Только на уровне HTTP.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Ограничение доступа к сайтам....."
	Сообщение от alx on 15-Авг-03, 08:02  (MSK)
	>>ipfw add fwd (сервер_ип),80 tcp from (сеть.0)/24 to any 80 >> >>судя по всему так... в общем man ipfw спасет оцца русской демократии > >Man полезен, если его читать внимательно... :)) >А если читать внимательно, то узнаём, что fwd НЕ меняет содержимое пакета. >Да он и не может его менять, ведь это разные уровни: >ipfw работает на сетевом, а HTTP и т.п. - уровень приложений. >В итоге получим перенаправленный на сайт Destination.com пакет, но запрос в >котором на Other.com. И будет постоянно "URL not found". >Поэтому все штучки с NAT, ipfw, подменой DNS не пройдут. Только на >уровне HTTP. а вот и не правда, только что опробывал свой совет на моем сервере... данный fwd перенаправляет все запросы по 80 порту на 80 порт моего сервера, где запущен апач и соответственно в браузере у всех пользователей при попытке залесть на какой-либо сайт отображается  ,,,,,/htdocs/index.htm моего сервера... так что не нада ляля -))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Ограничение доступа к сайтам....."
	Сообщение от VD on 15-Авг-03, 08:51  (MSK)
	>>>ipfw add fwd (сервер_ип),80 tcp from (сеть.0)/24 to any 80 >>> >>>судя по всему так... в общем man ipfw спасет оцца русской демократии >> >>Man полезен, если его читать внимательно... :)) >>А если читать внимательно, то узнаём, что fwd НЕ меняет содержимое пакета. >>Да он и не может его менять, ведь это разные уровни: >>ipfw работает на сетевом, а HTTP и т.п. - уровень приложений. >>В итоге получим перенаправленный на сайт Destination.com пакет, но запрос в >>котором на Other.com. И будет постоянно "URL not found". >>Поэтому все штучки с NAT, ipfw, подменой DNS не пройдут. Только на >>уровне HTTP. > >а вот и не правда, только что опробывал свой совет на моем >сервере... данный fwd перенаправляет все запросы по 80 порту на 80 >порт моего сервера, где запущен апач и соответственно в браузере у >всех пользователей при попытке залесть на какой-либо сайт отображается  ,,,,,/htdocs/index.htm >моего сервера... так что не нада ляля -)) А что такое абсолютный и относительный URL? Да, при обращении к сайту в целом происходит неявный запрос, т.е. там в запросе "*" стоит вместо имени, если не забыл. Ну а кто помешает пользователю набрать www.other.com/somepage.html ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Ограничение доступа к сайтам....."
	Сообщение от alx on 15-Авг-03, 08:55  (MSK)
	>А что такое абсолютный и относительный URL? Да, при обращении к сайту >в целом происходит неявный запрос, т.е. там в запросе "*" стоит >вместо имени, если не забыл. Ну а кто помешает пользователю набрать >www.other.com/somepage.html ? настроить апач при ошибке 404 выдавать нужную страницу...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Ограничение доступа к сайтам....."
	Сообщение от alx on 15-Авг-03, 08:59  (MSK)
	>>А что такое абсолютный и относительный URL? Да, при обращении к сайту >>в целом происходит неявный запрос, т.е. там в запросе "*" стоит >>вместо имени, если не забыл. Ну а кто помешает пользователю набрать >>www.other.com/somepage.html ? > >настроить апач при ошибке 404 выдавать нужную страницу... да и вообще что мозг себе не парить... взять и все запретить в сквиде и назнаначить специальную страницу, которая будет отображаться при ошибке..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Ограничение доступа к сайтам....."
	Сообщение от VD on 15-Авг-03, 09:18  (MSK)
	>да и вообще что мозг себе не парить... взять и все запретить >в сквиде и назнаначить специальную страницу, которая будет отображаться при ошибке.. > Да всё это прекрасно, я разве спорю??? :)) Только вот перенаправляем мы тоже в инет, а не на спецстраницу. В общем, берём squid, да, плюс редиректор на нужный URL. И вопрос снят. :))))))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Ограничение доступа к сайтам....."
	Сообщение от VD on 15-Авг-03, 09:11  (MSK)
	>>А что такое абсолютный и относительный URL? Да, при обращении к сайту >>в целом происходит неявный запрос, т.е. там в запросе "*" стоит >>вместо имени, если не забыл. Ну а кто помешает пользователю набрать >>www.other.com/somepage.html ? > >настроить апач при ошибке 404 выдавать нужную страницу... 1. Хе, ну так это и будет перенаправление на уровне HTTP...:)) 2. Хе-хе, это как со скриптом - надо настраивать апачи во всём инете? Мы же на инетовский сайт перенаправляем (по условию)? А то куда нам взбредёт в голову перенаправить...:)) Использование не тех средств ведёт к появлению вот таких вот "дыр", и не факт что их можно будет все закрыть.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Ограничение доступа к сайтам....."
	Сообщение от Lurker on 15-Авг-03, 11:01  (MSK)
	>>>А что такое абсолютный и относительный URL? Да, при обращении к сайту >>>в целом происходит неявный запрос, т.е. там в запросе "*" стоит >>>вместо имени, если не забыл. Ну а кто помешает пользователю набрать >>>www.other.com/somepage.html ? >> >>настроить апач при ошибке 404 выдавать нужную страницу... > >1. Хе, ну так это и будет перенаправление на уровне HTTP...:)) > >2. Хе-хе, это как со скриптом - надо настраивать апачи во всём >инете? Мы же на инетовский сайт перенаправляем (по условию)? А то >куда нам взбредёт в голову перенаправить...:)) > >Использование не тех средств ведёт к появлению вот таких вот "дыр", и >не факт что их можно будет все закрыть. Да уж жаркие споры.... Насчет фаирвола я пробовал.....действительно если вписать адрес без указания страницы он выруливает а вот если задать еще определенную страницу то дает ошибку....Страницу с ошибкой изменять мне нежелательно. вобщем хотел я вот что, есть провайдер, есть у него 100 пользователей, так вот я хотел чтобы те у кого закончились на счету деньги, продолжали подключатся но ограничивались посещением только Одной странички (или одного сайта) причем при любом запросе !!!! в которой типа будет написано - "Оплатите работу в инете"...я расчитывал делать этого через фаирвол так как там легче на лету правила создавать, для определенного ИП который будет выдаватся пользователю при подключении.... Т.е. отрубание одного ИП на совсем неподойдет, это должно быть временно (т.е. пока человек в онлайне) как тока он отключился этот ИП может быть отдан другому человеку... Посоветуйте как это можно реализовать....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Ограничение доступа к сайтам....."
	Сообщение от alx on 15-Авг-03, 11:33  (MSK)
	>>>>А что такое абсолютный и относительный URL? Да, при обращении к сайту >>>>в целом происходит неявный запрос, т.е. там в запросе "*" стоит >>>>вместо имени, если не забыл. Ну а кто помешает пользователю набрать >>>>www.other.com/somepage.html ? >>> >>>настроить апач при ошибке 404 выдавать нужную страницу... >> >>1. Хе, ну так это и будет перенаправление на уровне HTTP...:)) >> >>2. Хе-хе, это как со скриптом - надо настраивать апачи во всём >>инете? Мы же на инетовский сайт перенаправляем (по условию)? А то >>куда нам взбредёт в голову перенаправить...:)) >> >>Использование не тех средств ведёт к появлению вот таких вот "дыр", и >>не факт что их можно будет все закрыть. > >Да уж жаркие споры.... >Насчет фаирвола я пробовал.....действительно если вписать адрес без указания страницы он выруливает >а вот если задать еще определенную страницу то дает ошибку....Страницу с >ошибкой изменять мне нежелательно. > >вобщем хотел я вот что, есть провайдер, есть у него 100 пользователей, >так вот я хотел чтобы те у кого закончились на счету >деньги, продолжали подключатся но ограничивались посещением только Одной странички (или одного >сайта) причем при любом запросе !!!! в которой типа будет написано >- "Оплатите работу в инете"...я расчитывал делать этого через фаирвол так >как там легче на лету правила создавать, для определенного ИП который >будет выдаватся пользователю при подключении.... > >Т.е. отрубание одного ИП на совсем неподойдет, это должно быть временно (т.е. >пока человек в онлайне) как тока он отключился этот ИП может >быть отдан другому человеку... > >Посоветуйте как это можно реализовать.... изращение какое-то... видится мне что только сквид+авторизация тебя спасет...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "Ограничение доступа к сайтам....."
	Сообщение от YuryD on 15-Авг-03, 12:56  (MSK)
	> >Т.е. отрубание одного ИП на совсем неподойдет, это должно быть временно (т.е. >пока человек в онлайне) как тока он отключился этот ИП может >быть отдан другому человеку... 1.Выдавать адреса из разных пулов, правильного и с редиректом.    (tacacs, radius ) + настроить ipfw 2. Выдавать user-у acl (на кошках можно)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "Ограничение доступа к сайтам....."
	Сообщение от VD on 15-Авг-03, 17:08  (MSK)
	Ну если хотел через фаервол... Ну так и сделай..:)) Подключается "нехороший" клиент, выдаёшь ему IP-шник, на фаере добавляешь правила, чтобы обращения на все порты, кроме 80 резались. А 80-ые перенаправляешь на специально созданный web-сервер (найдётся лишний IP?), у которого основная страница и страница ошибки одинаковые - "деньги давай!". И всё. Вроде...:)) Или вопрос был о том, как выделять IP и проверять задолженность?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "Ограничение доступа к сайтам....."
	Сообщение от YuryD on 15-Авг-03, 17:15  (MSK)
	>Ну если хотел через фаервол... Ну так и сделай..:)) >Подключается "нехороший" клиент, выдаёшь ему IP-шник, на фаере добавляешь правила, чтобы обращения >на все порты, кроме 80 резались. А 80-ые перенаправляешь на специально >созданный web-сервер (найдётся лишний IP?), у которого основная страница и страница >ошибки одинаковые - "деньги давай!". И всё. Все верно, так и надо, только одна тонкость еще есть. У диалапа учитывается время а не траффик, и есди этот товашисч захочет досадить провайдеру, то он сутками будет в коннекте, занимая линию. У кошек есть хорошая вешь на этот случай - absolute timeout И session timeout (выдается при при старте сессии).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "Ограничение доступа к сайтам....."
	Сообщение от SergeyKa on 16-Авг-03, 10:18  (MSK)
	Единственное разумное решение, которое прозвучало: squid + squidGuard vasya {          pass none          redirect http://www.myd.ru/index.html      }
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.