Konrad pisze:
Chętnie przerobię to na jakiś inny formacik. Iptables ma pewną wadę. Nie wiem czy to iptables, czy przeglądarki, ale od razu po skasowaniu skryptu reguły przekierowanie nie przestaje działać. Potrzeba 5-10 sekund... dopiero po takim czasie można przeładować. Ja używam do tego JavaScriptu... ale nie satysfakcjonuje mnie to do końca.
Wydaje mi się, że to kwestia przeglądarek, kombinowałem z różnymi nagłówkami w <head> ale ostatecznie dałem po prostu <META HTTP-EQUIV="Refresh" CONTENT="15;.............
To co to są te ipsety? Daj jakiś przykładzik... To działa jak DNAT?
W tym wypadku to nie jest cel iptables (choć może nim być) - jest to użyte zamiast -s $IP... http://ipset.netfilter.org/tips.html
Finalnie działa to tak: -klient dostaje przekierowanie na stronę z komunikatem --jednorazowo z komunikatem z lms (warn=1, access=1), klikając przycisk "przeczytałem ..." po kilkunastu sekundach jest przenoszony na stronę, którą zamierzał odwiedzić i komunikat już mu się nie wyświetla --jeśli jest mega-dłużnikiem (flaga access=0, warn=1) jest przekierowywany na stronę z komunikatem i informacją o ogranieczeniu prędkości do 64/64, kliknięcie przycisku "przeczytałem ...." deaktywuje DNAT dla jego IP na okres np 5 minut (to już kwestia wpisu w cronie)
itd itp
pozdrawiam, Dawid Widyna
!DSPAM:480877c486711804284693!