DNAT :)

gheorghe

Veteran

Re: DNAT :)

« Reply #15 on: March 18, 2007, 05:06:46 PM »

Ar fi o chestie. Dar, tii clientii intr-o baza de date? Si cum faci sa rulezi comenzi care necesita root dintr-un script php?

Ai putea sa tii toate informatiile despre clienti (oprit, pornit, limitari, ip, mac, etc.) in baza de date si sa rulezi un script cron care updateaza regulile iptables. Dar de obicei cand modifici ceva, vrei sa aiba efect imediat.


	Logged

~Empathy~

Veteran

Decadence is Bliss...

Re: DNAT :)

« Reply #16 on: March 18, 2007, 05:09:18 PM »

E trist ca e o aplicatie web Sad


	Logged

blog.mgk.ro

d1uluv2h8

Veteran

Re: DNAT :)

« Reply #17 on: March 18, 2007, 05:25:56 PM »

Da, tin clientii intr-o baza de date. Ca sa rulez o comanda ca root din php, am facut un script special in bash (momentan face o singura chestie, dar in viitor va tine cont de argumente & stuff) si l-am bagat in sudoers, cu userul sub care lucreaza apache, adica nobody Smiley

iar din php il execut cu shell_exec('sudo ./script.sh >/dev/null 2>/dev/null') .

La chestia cu efectul imediat inca nu am inceput sa lucrez, momentan nu fac nimic cu userii in afara de facturi (care le-am facut cu fpdf) dar astea fiind gata acum, ma pregatesc sa trec mai departe si am nevoie de inspiratie/idei si de ce nu.. de colaboratori Scoate limba

Programul este gandit sa stea pe o alta masina decat cea care tine efectiv rutarea si regulile iptables, ceea ce complica un pic situatia. Pana acum m-am gandit sa generez scripturile necesare pe masina cu aplicatia web, si apoi le mut cu scp pe serverul principal. Problema este cum ii dau un impuls sa execute acele scripturi Smiley

Se poate si cum ai zis tu, din cron, dar prefer efectual imediat. Ma rog.. ar fi multe de discutat aici, poate intr-un alt topic ? Sa nu deviem prea mult de la DNAT-ul asta buclucas..

Empathy, de ce e asa trist ? Eu n-am habar de C, si prefer sa fie o interfata draguta in care sa pot intra de oriunde (cu orice browser) Smiley


	Logged

"And it shows finally, that you CAN enjoy electronic music without any stimulances and still have a great night!" @ tiesto

gheorghe

Veteran

Re: DNAT :)

« Reply #18 on: March 19, 2007, 11:49:24 AM »

Am fost lamurit cum sa rezolv problema cu 404. Bag un apache sau ceva, si inlocuiesc html-ul cu eroarea 404 cu mesajul meu.... doh.


	Logged

d1uluv2h8

Veteran

Re: DNAT :)

« Reply #19 on: March 19, 2007, 12:58:00 PM »

Mda, e si asta o varianta, dar orice pagina ai incerca sa accesezi (si nu exista) de pe apache-ul ala o sa-ti dea chestia cu oprit pentru neplata, ceea ce e cam dubios Smiley

am mai vazut eu chestia asta la site-ul unei retele, si m-am prapadit de ras la momentul respectiv :)) Mor de râs

Cred ca mai bine ar fi un virtual host pe alt port (81?) si doar acelui virtual host sa-i inlocuiesti pagina de 404. Nu stiu sigur daca se poate, dar merita cautat.. zic eu.

Edit: Evident ca merge: ErrorDocument 404 /blabla.html pus in virtual host Smiley

Acum mai ramane problema dnat-ului in aceeasi clasa de ip-uri...


« Last Edit: March 19, 2007, 01:10:57 PM by d1uluv2h8 »	Logged

"And it shows finally, that you CAN enjoy electronic music without any stimulances and still have a great night!" @ tiesto

jar

Membru

Re: DNAT :)

« Reply #20 on: March 30, 2007, 08:58:45 AM »

#dragos
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.2.9/32 --dport 80 -m state --state NEW -j DNAT --to-destination ipserver:88
#gagiuc
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.3.100/32 --dport 80 -m state --state NEW -j DNAT --to-destination ipserver:88
#pensiunea andrea
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.2.29/32 --dport 80 -m state --state NEW -j DNAT --to-destination ipserver:88

/etc/apache/httpd.conf

adaugi port de ascultare 88

Listen 80
listen 88

adaugi virtual host

NameVirtualHost ipserver:88

<VirtualHost ipserver:88>
ServerAdmin jarionut@yahoo.com
DocumentRoot /var/www/htdocs/inchis/
ServerName ipserver:88
ErrorDocument 404 /index.php
ErrorLog /var/log/apache/numelog.ro.error_log
CustomLog /var/log/apache/numelog.ro.access_log common
</VirtualHost>

comenzile pt redirectzionare le dau din shell shi le pastrez intrun fishier

pt pagina de inchis deschis clientzi avetzi putzina rabdare tocmai pregatesc asha ceva pornind de la aceeashi idee ca shi voi sa vad daca am sa lucrez cu o baza de date sau cu fishiere ...
daca avetzi vreun cod scris php sau bash postatzi sa lucram impreuna ...


	Logged

d1uluv2h8

Veteran

Re: DNAT :)

« Reply #21 on: March 30, 2007, 09:02:08 AM »

pai de ce n-ai citit ce s-a scris pana acum ? Smiley

pe scurt concluzia a fost ca la ip-uri private merge, iar la ip-uri publice nu merge dnat-ul catre un ip din aceeasi clasa..


	Logged

"And it shows finally, that you CAN enjoy electronic music without any stimulances and still have a great night!" @ tiesto

oblio

Admini

Re: DNAT :)

« Reply #22 on: March 30, 2007, 10:21:05 AM »

Oricum, a dat o soluţie care în condiţii normale ar trebuie să meargă. Pe deasupra, omul s-a oferit să colaboreze. Ce vreţi mai mult? Smiley


	Logged

Distribuţie: ubuntu | Localitate: Bucureşti | Vârstă: 24

Oh! Everything has a point, and if it doesn't, then there's a point to it.

Oblio's

n00b_admin

Membru

Re: DNAT :)

« Reply #23 on: June 06, 2007, 03:07:25 PM »

Mersi pt. treaba cu error document in apache Wink

Eu m-am chinuit ceva vreme cu redirectmatch dar sunt varza la regular expressions


	Logged

Pages: 1 [2] Go Up

« previous next »

	Author	Topic: DNAT :) (Read 3484 times)
0 Members and 1 Guest are viewing this topic.