VS
Хорошей субботи)
Size: a a a
2021 April 10
VS
У кого как редирект на страницу заглушки сделан?
ST
-A PREROUTING -p tcp -m set --match-set cap src -m tcp --dport 80 -j DNAT --to-destination 10.254.250.221:8080
ST
create cap hash:ip family inet hashsize 4096 maxelem 65536
ST
attr-l4-redirect=L4-Redirect
attr-l4-redirect-ipset=L4-Redirect-ipset
attr-l4-redirect-ipset=L4-Redirect-ipset
Ⓜ
на локальном nas стоит nginx, в iptables -j REDIRECT
ST
либо так тоже есть
Ⓜ
nginx переадресует на нормальную страницу
Ⓜ
если делать сразу на прямую, начинают досить
ST
тогда правило меняем на 127.0.0.1:8080
ST
у меня нжинкс стоит один централизовано
ST
но есть вариант и с локальним и даже за натом страница с заглушкой)
ST
могу конфиги нжинкса скинуть в личку, если нужно
VS
чот етот вариант не редиректит
s
У нас биллинг заполянет 3 ipseta, 1 кому разрешено, 2 с системной блокировкой (дай денег), 3 с административной (отпуск, выключен манагерами/собой в лк) А дальше уже в iptables разборки, если есть во 2, 3 и dst port 80,444 , то dst ip подмена на определенный сервак и порт в зависимости от списка. 1 блочит/разрешает все остальные пакеты кроме тех что на банки и к страницам заглушки
VS
Спасибо
VS
Радиус
VS
Билинг микбил раньше с ипсетами не работал