Strona 2 z 2
: 09 marca 2012, 03:49
autor: Kargul1000
Interesowałoby mnie informowanie użytkowników Sieci enthernet i wi-fi. Użytkownik chce zacząć przeglądać internet, otwiera przeglądarkę, wpisuje adres strony którą chce odwiedzić i pojawia mu się komunikat który ja wcześniej ustaliłem, użytkownik po zapoznaniu się z informacją klika np: "Przeczytałem i przyjąłem do wiadomości" i może przeglądać internet. Gdy pojawi się nowy komunikat, znowu się pojawia przed oczami użytkownikowi sieci, pojawia mu się tylko raz.
Interesowałoby mnie również coś w stylu: użytkownik znalazł moją sieć wi-fi próbuje się do niej podłączyć i mu się to udaje ale widzi tylko moją stronę, nic więcej. Chyba, że się zarejestruje i zaloguje na stronie wtedy ma pełny dostęp do globalnej sieci.
: 09 marca 2012, 09:50
autor: Bastian
Zeroshell lub Chilispot
: 11 marca 2012, 22:54
autor: stepien86
Uruchom serwer apache na jakimś konkretnym wirtualnym hoście np.: adres IP serwera 192.168.1.1:8081, umieść w nim stronę z komunikatem Np.:
Kod: Zaznacz cały
<?php
$IP = $_SERVER['REMOTE_ADDR'];
if ($_POST['kasuj']=="gotowe") { exec("sudo /usr/local/sbin/iptables -D PREROUTING -t nat -s $IP -p tcp --dport 1:65535 -j DNAT --to-destination 192.168.1.1:8081"); exit(); }
?>
<HTML>
<HEAD>
<META NAME="Language" CONTENT="Polski">
<META HTTP-EQUIV="Content-Type" CONTENT="text/html;CHARSET=ISO-8859-2">
<TITLE>-------------// KOMUNIKAT PRZYPOMINAJACY \\--------------</TITLE>
</HEAD>
<BODY>
<div align="center"><h2>KOMUNIKAT PRZYPOMINAJACY</h2>
Witam !
Przypominam, ze uplynal termin platnosci za internet. Prosze o uregulowanie zaleglosci. Termin platnosci jest do 14 dnia kazdego miesiaca
Prosze nacisnac przycisk i ponownie uruchomic przegladarke WWW oraz inne aplikacje korzystajace z dostepu do internetu
</div>
<div align="center">
<FORM action="<? $PHP_SELF; ?>" method="POST" name="form">
<INPUT type="hidden" name="kasuj" value="gotowe">
<INPUT type="submit" name="submit" value="Przeczytalem">
</FORM>
</div>
</BODY>
</HTML>
Skonfiguruj odpowiednio sudo, u mnie znajdowały się takie linijki:
Kod: Zaznacz cały
root ALL=(ALL) ALL
www-d
ata ALL=(ALL) NOPASSWD: /usr/local/sbin/iptables <--- tu ścieżka do iptables Twoja!
W pliku gdzie masz firewalla przekieruj odpowiednia regułą użytkownika sieci do
wirtualnego hosta na jakim jest strona z komunikatem np
.:
Kod: Zaznacz cały
iptables -A PREROUTING -t nat -s 192.168.1.8 -p tcp --dport 1:65535 -j DNAT --to-destination 192.168.1.8:8081
Komputer o adresie 192.168.1.8 zostanie przekierowany na stronę gdzie znajduje się komunikat, ma zablokowane wszystkie porty - możesz tutaj określić, że tylko na porcie 80 ma być przekierowanie.
Ważne abyś zwrócił uwagę w plikach gdzie jest ścieżka do Twojego pliku z konfiguracją iptales. Rozwiązanie może nie jest jakieś profesjonalne ale działało.
: 12 marca 2012, 11:17
autor: Bastian
Rozwiązanie troche na okrętke, i robi jedną brzydką rzecz: pozwala skryptom frondend manipulować konfiguracją firewalla serwera. Lepiej jednak postawić coś pomiędzy, które będzie realizowało to zadanie.
: 12 marca 2012, 16:56
autor: Kargul1000
Zabieram się do konfigurowania, zobaczymy jak to będzie działało? A jeszcze wracając do Zeroshell, czy Chilispot, to który warto zainstalować? Który ma więcej zalet niż wad?