Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Free authorized services solo con url

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
vdigiovine



Registrato: 11/04/15 18:45
Messaggi: 5

MessaggioInviato: Lun Ott 26, 2015 5:05 pm    Oggetto: Free authorized services solo con url Rispondi citando

Ho la necessità di by-passare il Captive Portal verso un sito web che cambia anche più volte al giorno gli indirizzi IP e raramente si ripetono. Pertanto pensare di modificare quotidianamente la maschera dei "Free authorized services" è impraticabile.
Quale potrebbe essere una soluzione alternativa?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 762

MessaggioInviato: Lun Ott 26, 2015 9:11 pm    Oggetto: Rispondi citando

Una soluzione, 'potrebbe' essere .... fai un ping sul sito che ti interessa aggiungere nei free services, visto l'ip, aggiungi quello nei free services.
Da ssh, dai un
Codice:
 iptables -L CapPortFS -nv --line-number
Dovresti vedere, al 3° posto (i primi 2 free services sono per dhcp e dns) la regola per l'ip address che hai appena aggiunto.
In Scripts/Cron, crei un new-job da eseguirsi ogni tot minuti (2 ? 5 ?) contenete
Codice:
OldIP="$(iptables  -nL CapPortFS 3 | awk '{print $(NF-2)}' )" ;
NewIP="$(ping -c 1 -n google.it | awk -F" |:" '/from/{print $4}')";
if [ "$NewIP"  != "$OldIP" ] ; then
   iptables  -D CapPortFS 3
   iptables  -I CapPortFS 3 -i ETH00 -s 0.0.0.0/0 -p tcp --dport 80 -d $NewIP  -j ACCEPT 
fi

Nella 2a linea, al posto di google.it metti il nome del sito che vuoi raggiungere liberamente, e nella 5a, al posto di ETH00, metti l'interfaccia sulla quale il CP è in ascolto (o non mettere niente se usi il CP Multi interfaccia)...... soluzione non testata, e da ..."elettricista" Smile
ciao
Top
Profilo Invia messaggio privato
vdigiovine



Registrato: 11/04/15 18:45
Messaggi: 5

MessaggioInviato: Mar Ott 27, 2015 5:36 am    Oggetto: Rispondi citando

La tua risposta mi ha stimolato.
E se invece utilizzassi le seguenti regole, dopo quelle del DHCP e del DNS, in modo da utilizzare il DNS per risolvere il nome di dominio all'interno della regola ed evitando l'individuazione del relativo IP?
E' corretto?

iptables -A CapPortFS -i ETH00 -s 0.0.0.0/0 -p tcp -d dominiodabypassare.com --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 762

MessaggioInviato: Mar Ott 27, 2015 8:18 am    Oggetto: Rispondi citando

Credo che dovresti comunque cancellare la 3a regola e riscriverla ogni tot minuti, iptables fà la risoluzione dell'ip quando la regola viene eseguita, ma non fà poi aggiornamenti...
ciao
Top
Profilo Invia messaggio privato
vdigiovine



Registrato: 11/04/15 18:45
Messaggi: 5

MessaggioInviato: Gio Ott 29, 2015 6:25 pm    Oggetto: Rispondi citando

Hai ragione redfive.
In realtà da un'analisi più attenta non basta la sola regola su CapPortFS, ma anche su CapPortHTTP/ CapPortHTTPS. Pertanto per una soluzione non ottimale perché aggiunge senza cancellare, consiglio l'utilizzo dello script di zeroshell cdAddService:

1) Acquisire l'indirizzo del sito web.
2) Se l'indirizzo non è già inserito nei Free Services, eseguire

/root/kerbynet.cgi/scripts/cpAddService "$DESCRIZIONE" "$IP" "$PORTA" "$PROTOCOLLO"

Il tutto inserito in un Script/cron da eseguire ogni 2/5 minuti.

Grazie mille.
Top
Profilo Invia messaggio privato
quatoto



Registrato: 17/06/09 12:34
Messaggi: 61

MessaggioInviato: Lun Nov 02, 2015 11:31 am    Oggetto: Rispondi citando

Ciao a tutti, e se invece usaste la WAYF / IdP Whitelist del modulo Shibboleth? Non dovrebbe ugualemente risolvere il prolema?

Saluti
Claudio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it