Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Учет трафика, статистика / Linux)
Изначальное сообщение		[ Отслеживать ]

"(mirror) блокировка ip + http redirect"	+/–
Сообщение от lkm70 (?), 13-Сен-18, 20:06
Хочу заблокировать ip-адрес пользователя за неуплату, и еще редиректить его запросы на http-заглушку. Можно ли это сделать с помощью сервера, который пронюхивает зеркало, а не стоит в транзите ? Есть ли какая простенькая утилита для этого? Или может как-то в iptables сделать ? Типа: (сорри за синтаксис) iptables -t nat -A PREROUTING -i eth1 -p tcp -s X.X.X.X/32 --dport 80 -j DNAT --to-destination WWW.WWW.WWW.WWW ### Редирект ip-пользователя X.X.X.X на Web-сервер WWW.WWW.WWW.WWW где будет стоять заглушка "Вы заблокированы за неуплату". ### На eth1 льется зеркало. iptables -A INPUT -i eth1 -p tcp -s X.X.X.X/32 ! --dport 80 -j TCP_RST ### Тут надо как-то сбрасывать все что не является редиректом. Или это умеют делать только монструозные и дорогие программы ?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "(mirror) блокировка ip + http redirect"	+/–
	Сообщение от Pahanivo (ok), 13-Сен-18, 23:24
	> Хочу заблокировать ip-адрес пользователя за неуплату, и еще редиректить его запросы на > http-заглушку. > Можно ли это сделать с помощью сервера, который пронюхивает зеркало, а не > стоит в транзите ? Кто-то нюхает с зеркала. Весьма интересно.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "(mirror) блокировка ip + http redirect"	+/–
	Сообщение от Аноним (2), 14-Сен-18, 07:31
	> Хочу заблокировать ip-адрес пользователя за неуплату, и еще редиректить его запросы на > http-заглушку. > Можно ли это сделать с помощью сервера, который пронюхивает зеркало, а не > стоит в транзите ? > Есть ли какая простенькая утилита для этого? Есть > Или может как-то в iptables сделать ? Ага, она самая > Или это умеют делать только монструозные и дорогие программы ? А что вы нюхаете сейчас?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "(mirror) блокировка ip + http redirect"	+/–
	Сообщение от lkm70 (?), 14-Сен-18, 10:51
	> А что вы нюхаете сейчас? Есть сервер который имеет два eth порта и на одном из них он пронюхивает зеркало с аплинков (со свича mirror сделан). То есть видит весь внешний трафик пользователей, которые сидят на статических белых ip. Этот сервер сейчас занимается генерацией netflow пронюхивая порт зеркальный порт. Никакие пользователи на нем не терминируются и не форвардятся. Это отдельно стоящий хост, чисто сенсор-netflow. Идея приспособить этот же сервер для блокировки пользователей по их ip. Но надо выдавать на http:80 страничку заглушку вместо запрашиваемого url.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "(mirror) блокировка ip + http redirect"	+/–
	Сообщение от Pahanivo (ok), 17-Сен-18, 21:56
	Для начала нужно схематично нарисовать на листочке бумаги схему. Проанализировать ее и задать себе вопрос - какая связь трафика пользователей и сервера в данной конфиге?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "(mirror) блокировка ip + http redirect"	+/–
	Сообщение от lkm70 (?), 18-Сен-18, 11:55
	> Для начала нужно схематично нарисовать на листочке бумаги схему. Проанализировать ее и > задать себе вопрос - какая связь трафика пользователей и сервера в > данной конфиге? Схема обычная, типа http://docs.carbonsoft.ru/download/attachments/67404267/Redu... Работает эта схема как "злостное" вмешательство в tcp-сессию "поддельными" пакетами. Типа как, простенькая утилита tcpkill работает. Только вместо инъекции tcp rst, шлет редирект на другой http-заглушку.   Так работает связь трафика пользователя и сервера. И ничего более сверх этого не надо.   Из коммерческие продуктов не видно подходящих, т.к. они делают http-редирект при попытке доступа на запрещенный dst, а мне нужно блокировать по src. Вот и все.   И среди captive-portal похоже нет таких, которые работают с зеркалом. Только в транзите.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "(mirror) блокировка ip + http redirect"	+/–
	Сообщение от Информатёр (?), 10-Окт-18, 09:57
	> Работает эта схема как "злостное" вмешательство в tcp-сессию "поддельными" пакетами. > Типа как, простенькая утилита tcpkill работает. Только вместо инъекции tcp rst, шлет > редирект на другой http-заглушку. Отправил ссылку на ваш пост в роскомнадзор, сказали, что давно за вами наблюдают.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "(mirror) блокировка ip + http redirect"	+/–
	Сообщение от Andrey Mitrofanov (?), 10-Окт-18, 10:16
	>> Работает эта схема как "злостное" вмешательство в tcp-сессию "поддельными" пакетами. >> Типа как, простенькая утилита tcpkill работает. Только вместо инъекции tcp rst, шлет >> редирект на другой http-заглушку. > Отправил ссылку на ваш пост в роскомнадзор, сказали, что давно за вами > наблюдают. Наблюдение не по их прохвилю, они на рубильнике. Наблюдают другие. https://duckduckgo.com/?q=QUANTUM-INSERT+attack
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема