Блокируем определенные адреса тарифу

mkdir -p  /var/mikbill/scripts
cd  /var/mikbill/scripts
nano ipset.sh
#!/bin/bash
IPSETNAME="gidbase"
IPSET=`which ipset`
HOME_DIR=$(cd $(dirname $0)&& pwd)
mysql -u ipset -pPASSWORD -h 10.10.10.10 mikbill -e "SELECT local_ip FROM users WHERE gid=24;" -s -N > $HOME_DIR/iplist.txt
RESULT=$(cat $HOME_DIR/iplist.txt)
$IPSET -N $IPSETNAME iphash -exist
$IPSET flush $IPSETNAME
for row_data in $RESULT;
do ipset -exist add $IPSETNAME ${row_data};
done
rm iplist.txt
$HOME_DIR/address.sh
chmod +x ipset.sh

nano address.sh
#!/bin/bash
#Client DNS
DNS1=8.8.8.8
DNS2=8.8.4.4
DNS3=195.88.158.8
DNS4=195.88.158.1
DIG=`which dig`
IPSET=`which ipset`
IPSETNAME="address"
HOME_DIR=$(cd $(dirname $0)&& pwd)
SRCDATA=`cat $HOME_DIR/domains.list`
IPLIST="$HOME_DIR/ip.list"
RESULT="$HOME_DIR/paysys.txt"
$DIG +short $SRCDATA @$DNS1 |grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' > $RESULT
$DIG +short $SRCDATA @$DNS2 |grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' >> $RESULT
$DIG +short $SRCDATA @$DNS3 |grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' >> $RESULT
$DIG +short $SRCDATA @$DNS4 |grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' >> $RESULT
cat $IPLIST >> $RESULT
$IPSET -N $IPSETNAME iphash -exist
$IPSET flush $IPSETNAME
for i in `cat $RESULT`;
do
$IPSET add $IPSETNAME $i -exist 2>/dev/null;
done
chmod +x address.sh

nano domains.list
Сюда добавляем домены для блокировки


iptables
   # Запрещаем доступ тарифу
    ipset -N gidbase iphash -exist
    ipset -N address iphash -exist
    $IPT -A FORWARD -m set --match-set gidbase src -m set --match-set address dst -j DROP

Cron
0-59/5 * * * * root /var/mikbill/scripts/ipset.sh > /dev/null 

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

mikbill расшифровка завершений сессий

Сессии Lost-Сarrier Потеря несущей, чаще всего у абонента потери в? локалке? и нужно проверять?физику линии. Так же может быть вызвано отключением? подключения по локальной сети? у абонента вместо отключения ?интернет соединения? Для Wi-Fi и других роутеров означает что выключили питание на этом устройстве. User-Request Нормальное завершение Сессии. Пользователь закрыл соединение. Online Пользователь находится в интернете. Admin-Reboot Перезагрузка сервера доступа(NAS). Сервер корректно завершил соединение. BILL-Request Выброшен из интернета из админки биллинга. NAS-Request Сервер доступа по запросу завершил сессию ( те кто-то его выкинул ). NAS-Error Вызвана неправильными параметрами сессии, устранять администратору. Port-Error Вызвана неправильными параметрами сессии, устранять администратору. Admin Reset Сессия или порт сброшены администратором. User Error Ошибка в полученных от пользователя данных, вызвавшая прекращение сеанса
Далее...

Accel-ppp команды

Просмотр активных сессий: accel-cmd show sessions Количество сессий accel-cmd show sessions|  wc -l Количество сессий в ожидании accel-cmd show sessions|grep start| wc -l Прервать сессию: accel-cmd terminate ip 1.2.3.4 Перечитать конфигурацию: accel-cmd reload Просмотр логов: tail -f /var/log/accel-ppp/accel-ppp.log Остановить accel: /etc/init.d/accel stop Запустить accel: /etc/init.d/accel start Аптайм accel-cmd show stat uptime Firewall: Запустить (создает правила) /etc/init.d/firewall start Остановить (удаляет все правила): /etc/init.d/firewall stop Перезапустить (удаляет и заново создает правила): /etc/init.d/firewall restart Обновить список разрешенных сайтов/IP: /etc/init.d/firewall allow Обновить цепочку правил forward: /etc/init.d/firewall forward Обновить цепочку правил prerouting: /etc/init.d/firewall pre Обновить цепочку правила postrouting /etc/init.d/firewal...
Далее...

Zabbix agent установка и настройка

Изображение
Zabbix agent - основная информация Важное преимущество - разработан командой Zabbix именно под свой Zabbix server. - разработан на языке C - может собирать данные с процессора, памяти, диска и сетевого интерфейса - малый размер и низкий ресурс - благодаря малой занимаемой площади и широкой настройкой агент может работать на устройствах с ограниченными ресурсами - конфигурации мониторинга централизованы на сервере Zabbix, что упрощает управление агентом Zabbix - может использовать один файл конфигурации на всех серверах. - может работать на различных поддерживаемых платформах, включая Linux, UNIX и Windows Linux IBM AIX FreeBSD NetBSD OpenBSD HP-UX Mac OS X SolarisWindows: все версии для рабочих станций и серверов начиная с 2000 Функции агента Ниже приведен список проверок Zabbix агента из коробки. Следует отметить, однако, что встроенные функции агента могут быть расширены с помощью следующих методов: загружаемые модулей , пользовательск...
Далее...