редирект должника

[imroot 19]

Товарищи поделитесь наработками, кто как редиректит должничков на страничку "Оплати инет и спи спокойно ".

 

вот нашёл для себя парсить файлик stat потом на его oнове conf потом делаю правило в ipfw ну и ещё пару приседаний, но пока готово на 90%

 

собственно укого как сие чудо реализовано? предложите ещё как с СМС сделали кого выбрали в качестве смс-сервиса, скриптики если не жалко....

 

.

[imroot 19]

ну ладно, буду первым мне не жалко

grep -nRi Cash=- /var/stargazer/users/*/stat|sed -e 's/stat(.*)/conf/g'|xargs grep IP=|sed -e 's/(.*)IP=/ipfw add fwd 192.168.1.254,82 tcp from /g' |awk '{print $1" "$2" "$3" "$4" "$5" "$6" "$7" "$8 " to any 1-65000 out via em0"}'

нужно только подумать над

1) нумерация

2) чтоб пользователь или опять-же программа при следующей проверке увидев что баланс положительный и правило существует - его нужно кильнуть.

Продолжение следует, если есть пердложения давайте дорабатывать в месте, это всётаки наше общее свободное ПО давайте его делать удобнее.

ЗЫ. используеться файловая БД.

[madf 279]

А почему это не делать в скриптах OnConnect/OnDisconnect? Или нужно различать тех у кого долг от тех кто отключен по иной причине?

[imroot 19]

в яблочко, но были и ещё каке-то предрассудки мне не вспомнить сейчас, наверно это пополнение или списание денег со счёта клиента денежных средств, как-то так

[nightfly 1,239]

Подозреваю что то, что вы хотите должно выглядеть как-то так

 

#OnConnect

ipfw table 47 add $IP

 

#OnDisconnect

ipfw table 47 delete $IP

 

ipfw add 5 fwd страничка_дай_бабла,80 ip from not table(47) to not me dst-port 80

 

 

Ну либо заполнять этот же table исходя из условия Cash=<Credit либо как вам надо. Собственно учитывать нужно только то, что форвард - не НАТ и не производит никаких модификаций пакетов, типа подмены сорца, обо что все всегда спотыкаються.

[imroot 19]

тоже + причём очень дельный

[dimetrios 1]

...

ipfw add 5 fwd страничка_дай_бабла,80 ip from not table\(47\) to not me dst-port 80

...

 

man ipfw

 

fwd | forward ipaddr | tablearg[,port]

...

If ipaddr is a local address, then matching packets will be for‐

warded to port (or the port number in the packet if one is not

specified in the rule) on the local machine.

If ipaddr is not a local address, then the port number (if speci‐

fied) is ignored, and the packet will be forwarded to the remote

address, using the route as found in the local routing table for

that IP.

...

[nightfly 1,239]

Очевидно что "страничка_дай_бабла" сама собой подразумевает под собой 127.0.0.1.

 

К чему и относилось замечание

Собственно учитывать нужно только то, что форвард - не НАТ

[imroot 19]

dimetrios вот и интересно почему оно работает, в место цитирования взяли бы и проверили

Да шлюз и страница на одном ПК просто страница на другом порту висит, остальным локальным ресурсам работать не мешает, можно зайти в личный кабинет и пополнить счёт.

[nightfly 1,239]

imroot

подозраваю, что работает оно по той простой причине, что все нормальные люди делают форварды в лупбек подсознательно

[imroot 19]

это чтоб "Я" не забыл если "чё", да и на nginx прописано не *:82 а IP:82 чтоб в инет не светилось, зачем козе баян?? если можно анонсировать для внутренней сетки.

[major12 12]

Додам пару правил для nginx

Корисно якщо стоп сторінка це скрипт, або якщо звернення до стоп сторінки логуються, ми відкинемо трохи запитів, яких "живі люди" не побачать.

 

	   
       if ( $request_method != GET ) {
		    return 404;
    }
    if ( $http_user_agent ~ ^uTorrent ) {
		    return 404;
    }
    if ( $http_user_agent ~ Windows-Update-Agent ) {
		    return 404;
    }
    if ( $http_user_agent ~ "Microsoft NCSI" ) {
		    return 404;
    }
    if ( $http_user_agent ~ "ESS Update" ) {
		    return 404;
    }
    if ( $http_user_agent ~ "Google Update" ) {
		    return 404;
    }
    if ( $http_user_agent ~ "Microsoft-CryptoAPI" ) {
		    return 404;
    }
    if ( $http_user_agent ~ "Microsoft BITS" ) {
		    return 404;
    }
    if ( $http_user_agent ~ MSDW ) {
		    return 404;
    }
    if ( $http_user_agent ~ ^SeaPort ) {
		    return 404;
    }
    if ( $http_user_agent ~ ^Windows-Media-Player ) {
		    return 404;
    }
    if ( $http_user_agent ~ "Google Update" ) {
		    return 404;
    }
    if ( $http_user_agent ~ ^GoogleEarth ) {
		    return 404;
    }
    if ( $http_user_agent ~ ^Skype ) {
		    return 404;
    }
    if ( $http_user_agent = "MailRuSputnik" ) {
		    return 404;
    }
    if ( $http_user_agent ~ ^Ya.Online ) {
		    return 404;
    }
    if ( $http_user_agent ~ ^MRA ) {
		    return 404;
    }
    if ( $http_user_agent ~* ^MediaGet ) {
		    return 404;
    }
    if ( $http_user_agent ~ ^BTWebClient ) {
		    return 404;
    }
    # Avast updater
    if ( $http_user_agent ~ ^Syncer ) {
		    return 404;
    }
    # Trend Micro updater
    if ( $http_user_agent = "TMUFE" ) {
		    return 404;
    }
    if ( $http_user_agent ~ ^Akamai NetSession Interface ) {
		    return 404;
    }
    if ( $http_user_agent ~ ^VKSaver ) {
		    return 404;
    }
    if ( $http_user_agent ~ DrWebUpdate ) {
		    return 404;
    }
    if ( $http_user_agent = "" ) {
		    return 404;
    }
    if ( $host ~ geo.kaspersky.com ) {
		    return 404;
    }
    if ( $host ~ (su|download|webrep).*.avast.com ) {
		    return 404;
    }

    if ( $host = wi2geo.mobile.yandex.net ) {
		    return 404;
    }
    if ( $host ~ bar.*.yandex.ru ) {
		    return 404;
    }
    if ( $host ~ (ping|master)d*.(dyngate|teamviewer).com ) {
		    return 404;
    }
    if ( $host ~ sitecheckd*.opera.com ) {
		    return 404;
    }
    if ( $host ~ (xml.my|mailsputnik|maps).mail.ru ) {
		    return 404;
    }
    if ( $host = onlineconfigservice.ubi.com ) {
		    return 404;
    }
    if ( $host = com-services.pandonetworks.com ) {
		    return 404;
    }
    if ( $host ~ ticno.com ) {
		    return 404;
    }
    if ( $host ~ conduit ) {
		    return 404;
    }
    if ( $host ~ cbox.ws ) {
		    return 404;
    }
    if ( $host ~ (pricelist|metrics).skype.com ) {
		    return 404;
    }
    if ( $host = weather.service.msn.com ) {
		    return 404;
    }
    if ( $host = advstat.letitbit.net ) {
		    return 404;
    }
    if ( $host = skymonk.net ) {
		    return 404;
    }
    if ( $host ~ counter ) {
		    return 404;
    }
    if ( $request_uri ~* (update|feed|announce|rss|xml|json|oauth) ) {
		    return 404;
    }
    if ( $request_uri ~* (toolbar|suggest) ) {
		    return 404;
    }
    if ( $request_filename ~ .(ico|gif|jpg|png) ) {
		    return 404;
    }
    if ( $request_filename ~ .(css|xml|js|swf|flv) ) {
		    return 404;
    }
    if ( $request_filename ~ .(crl|txt|cab|msi|jar) ) {
		    return 404;
    }

 

Якщо біллінг/стоп-сторінка висить на https, також варто дозволити перевірку валідності сертифікату, щоб не було паузи в декілька секунд при першому зверненні абонента в якого вимкнено інет.

 

		    if ( $host = ocsp.godaddy.com ) {
		    proxy_pass http://ocsp.godaddy.com;
		    access_log off;
	    }

[imroot 19]

продолжая эпопею напоминалки для "забывчивых"

!

ipfw add 11 fwd 192.168.1.254,82 ip from table(47) to not me dst-port 80


cat /etc/stargazer/OnChange
#!/usr/local/bin/bash

login=$1
param=$2
oldValue=$3
newValue=$4
/home/user/baduser.sh

cat baduser.sh
#!/bin/sh
# Короче зае%#ли звонить "А хуле инет не работает??"
rm -rf /home/user/dolg.list
touch /home/user/dolg.list
chmod 777 /home/user/dolg.list
grep -nRi Cash=- /var/stargazer/users/*/stat|sed -e 's/stat(.*)/conf/g'|xargs grep IP=|sed -e 's/(.*)IP=//g' >> /home/user/dolg.list
${table='47'}
${filename='/home/user/dolg.list'}
	echo "Очистка таблицы файервола"
	ipfw table ${table} flush
	echo "Загрузка списка IP в таблицу файервола"
	for i1 in `cat ${filename}`;
	do
			/sbin/ipfw table ${table} add $i1
	done

 

всё Бл# ЗАНАВЕС! спасибо за внимание ))

[madf 279]

Чертовски неэффективно. Из-за такого OnChange Stargazer будет тормозить на больших базах. К чему в OnChange изменять файрвол для абонов которые к этому OnChange и не относятся? Тут стоит трогать лишь того абона чей логин в переменной login. Кроме того нет смысла лазить по stat за cash - информация и так есть в param, oldValue и newValue. Анализируя эти значения можно так-же не перестраивать файрвол без надобности.

[imroot 19]

чесно говоря мне пох процесорного времени у меня выше крыши, юзеров не килопачки, да и чиститься всего лишь несчастная табличка, а фалы парсятся только когда у кого-то меняеться баланс и в начале месяца. Я прийму во внимание Ваше предложение и возможно оптимизирую скрипт.

Мне например удобно и не парит моСк с отслеживанием значений.

PS. Всё-таки не всех война убила, звонят и глупые вопросы задают "а почему не работает и написано что пора оплатить интренет????", жаль нет подходящего смайлика ...

[madf 279]

Скрипт покажется кому-то очень полезным, он его себе прикрутит. А там база на 10к абонов и система встанет колом. Тут-то все испражнения на вас и посыпятся

Я, конечно, понимаю что у тех у кого 10к абонов и админы пряморукие - сами себе такое написать смогут. Но все таки...

 

PS: надо будет поскрести по форуму, собрать наиболее полезные типичные скрипты и поставлять их прямо в архиве с исходниками. Да и в документацию включить (как в 2.0 было). Где бы еще время найти...

[imroot 19]

прикрутил элегантно запускать каждый час на 5 минут, чтоб полностью не лишать детей забавы пусть вылазит в самое не подходящее время

[DarkLan 3]

Актуальный вопрос.

1. Как делать редирект после того, как у пользователя не хватает денег для продления тарифа?

2. Сделать доступным кабинет пользователя после его отключения/замораживания?

прикрутил элегантно запускать каждый час на 5 минут

Есть возможность поделится опытом?

[madf 279]

Актуальный вопрос.

1. Как делать редирект после того, как у пользователя не хватает денег для продления тарифа?

2. Сделать доступным кабинет пользователя после его отключения/замораживания?

...

Очевидно - настроить файрвол. Искать по ключевому слову "forwarding".

[DarkLan 3]

Очевидно - настроить файрвол. Искать по ключевому слову "forwarding".

Так оно так... настройку делать в OnChange ? насколько верить найденной инфе, onConnect не вызывается при нулевом или минусовом балансе пользователя.

 

А также в планах сделать модуль "Продолжить работу" после прочтения предупреждения пользователем о, например, "!user_ID! вы не оплатили в этом месяце денежку....", суть в том, что бы делать редирект всех стариц http на страницу "Предупреждения". Также что бы оповещать пользователей о каких то срочных сообщениях...

 

Надеюсь на помощь в моих начинаниях...

[madf 279]

В OnDisconnect, вестимо. Или по умолчанию всех редиректить на парковую, а в OnConnect избирательно убирать редирект.

[DarkLan 3]

Доброго времени суток.

 

хочу, что бы страница кабинета была доступна независимо включен или выключен пользователь.

В конфигур. файле ipfw:

 

${fwCMD} add 65528 allow all from table(2) to any out via rl0

${fwCMD} add 65529 allow all from any to table(2) in via rl0

 

Что не так делаю?

 

madf

есть возможность написать пример?

[nightfly 1,239]

В самом тупом варианте как-то так

 

${FwCMD} add 101 allow all from айпишка_внутренней_сетевой to any
${FwCMD} add 101 allow all from any to айпишка_внутренней_сетевой

 

А вобще логичнее просто отдельно позволить для 2-й таблички ходить на внутреннюю сетевую только по src/dst port 80 и 53

[dret 0]

Всім привіт

Хтось може написатит редирект должник  длят ubuntu

І бажано з описом як його встановити ))

Потрібно щось найпростіше .

[neironus 0]

iptables -t nat -I PREROUTING -s $IP -p tcp -m tcp --dport 80 -j DNAT --to-destination $IP_WEB_SERVER

вот только сам ламаю голову над механизмом. пробовал добавлять в onconnect, но не совсем понял как он работает.

к нему обращается stg только если юзер в положительном балансе или же за каждого.

 

думаю прийдет просто добавить правила в /etc/sysconfig/iptables, а потом сверять баланс в onconnect и убивать по одному из ип.

но здесь неувязка в том, что нужно и добавлять назад правило при отр. балансе и естественно учесть кредит.

 

как разберусь с принципом работы onconnect b ondisconnect - выложу готовое решение.