Tuesday 14 July 2009 14:17:49 Krzysztof A. Michalski [MaxCon] napisał(a):
On Tue, 14 Jul 2009 14:13:45 +0200, Rafał Ramocki maniac@sistbg.net
wrote:
Ja uzywam dnatu na iptables. Jak kliet klika to rownoznaczne jest to ze zleceniem reloadu lancucha iptables w ktorym mam redirecty klientow. W efekcie gosc ma neta Max 60s po kliknieciu.
Uzywam podobnej opcji ale z sudo - klikniecie kasuje regulke w tabeli WARNINGS. ALE ostatnio routery przestaly przepuszczac takie komunikaty (np. ASMAXy, ASUSY i NETGEARy - nie wszstkie - te z nowszym softem), wiec jak klient ma taki router i wlaczony Firewall (czasami tylko SPI) to kicha :( Dlatego tez mysle nad postawieniem SQUIDa na serwerach i przekierowaniem do niego ludzi odcietych/z komunikatem. Ale tez nie wiem, czy pomoze.
Wszystkie reguly siedza w ipset, a ich zdejmowanie odbywa sie przez strone po snmp. calosc trwa max 4-5 sekund.