kiepski jestem w te klocki ale
dajesz tak:
$iptables -t nat -A MESSAGES -s 192.168.xx.yy -j blokadab
$iptables -t nat -N blokadab $iptables -t nat -F blokadab $iptables -t nat -A blokadab -p tcp -m multiport --dports 80 -d 192.168.1.1 -j RETURN $iptables -t nat -A blokadab -p tcp -m multiport --dports 80,433 -j DNAT --to-destination 192.168.11.1:82 $iptables -t nat -A blokadab -d 192.168.1.1 -j RETURN $iptables -t nat -A blokadab -j DROP
gdzie linijki z 192.168.xx.yy są generowane w pliku przez lms-makemessages...
w pliku lms-makemessages (można zrobić jego kopie tak by były dwa z różną zawartościa generujące różne rzeczy) zmieniłem właśnie linijkę pod koniec odpowiadajacą za tworzenie reguły iptables ona wrzuca do odpowiedniego łańcucha delikwenta, linijka cos koło 256
a wczesniej kilka linijek coś koło 220 dałem tak:
SELECT ipaddr, name, ownerid FROM nodes WHERE warning=1 OR access=0 AND ownerid!=0
zamiast tego
SELECT ipaddr, name, ownerid FROM nodes WHERE warning=1
dzieki temu skrypt po odpaleniu tworzy plik do niego wrzuca reguły iptables dla ludków co mają właczone ostrzeżenie ale też co mają odciętego neta
winietka stoi na 82 porcie na virtual hoscie a w index.php winetki zmiany w ten deseń coś koło linijki 173:
exec('sudo /sbin/lms-makemessages'); ---> to generuje plik poniżej
exec('sudo /etc/rc.d/rc.wall_messages'); ---> odpala plik z regułami blokujacymi/odsyła delikwenta do winetki
oczywiście odpowiednie wpisy przez visudo
$staryurl = $_SERVER['SERVER_NAME']; sleep(10); header('Location: http://' . $staryurl);
i to działa poza kilkoma wyjątkami tzn.... przerobiłem messages.html tak by sie wyświetlał ładny przycisk ale IE miało z tym problemy
POzdrawiam Marcin S.
gal01 pisze:
Witam!
Jak rozwiązujecie problem z wyświetlaniem komunikatów do klientów z lms. Kiedyś używałem do tego squida. Chcę to robić bez jego pomocy. Próbowałem stosować różne opisy z forum. Niestety nie działają w sposób oczekiwany. Najczęstszy efekt to nie wypuszczanie klienta po kliknięciu, że przeczytał dalej lub zupełnie pusta strona bez żadnych komunikatów. Nie mam już więcej pomysłów jak do tego podejść. Ewentualnie myślę o uzyciu ponownie squida. Ale jak użyć go, żeby nic innego przez niego nie przechodziło z wyjątkiem komunikatów.
!DSPAM:4a5e29cb313818616076440!