Список

xaver · 22.05.09 18:07

Суть такая
Есть сервер с двумя айпишниками

Нужно один айпишник использовать юзеру username1
А второй соответственно username2

Так чтобы пхп-процессы запускаемые этими юзерами (php: file_get_contents, fsockopen) выполнялись с использованием соответственных айпи адресов.

Подскажите, как можно такое реализовать?

система FreeBSD

Com[N-Line] · 22.05.09 18:36

Ммм... поставь iptables и смотри в сторону -m owner и SNAT... С ним точно можно сделать..

Исправлено Com[N-Line] (22.05.09 18:39)

Max · 22.05.09 19:25

поставь виртуальную машину, 2 шт

otaku · 23.05.09 00:04

xaver написал(а):
Суть такая
Есть сервер с двумя айпишниками

Нужно один айпишник использовать юзеру username1
А второй соответственно username2

Так чтобы пхп-процессы запускаемые этими юзерами (php: file_get_contents, fsockopen) выполнялись с использованием соответственных айпи адресов.

Подскажите, как можно такое реализовать?

система FreeBSD

нахрена козе боян?

Wic · 23.05.09 00:10

xaver, хм посмотри в сторону jail возможно это то что тебе поможет...еще вариант в ipfw можно создать правила разрешения для каждого пользователя

Исправлено Wic (23.05.09 00:12)

xaver · 23.05.09 15:06

один мой друг подсказал такой вариант
iptables -t nat -A POSTROUTING -p tcp -s ! 127.0.0.1 --dport 80 -j SNAT --to-source your_ip_addr

но я не шарю в иптаблах
кто нить может расшифровать что значит эта строка?

Com[N-Line] · 23.05.09 15:55

Это значит что всем пакетам, которые идут не с 127.0.0.1, но с 80 порта будет присваиваться адрес your_ip_addr. Это не вариант.

Лучше уж что-то вроде:

iptables -t nat -A POSTROUTING -m owner --uid-owner 1000 -j SNAT --to-source ip1
iptables -t nat -A POSTROUTING -m owner --uid-owner 1001 -j SNAT --to-source ip2

Если будет ругаться - то сначала на OUTPUT маркируешь пакеты, а потом делаешь SNAT по маркировке...

Исправлено Com[N-Line] (23.05.09 15:56)

Wic · 23.05.09 16:59

xaver, у тебя фряха, ты на нее хочешь ип таблес стваить? это извращение имхо, совету ipfw копать там можно по юзерам разделять, даже пример видел в инете

xaver · 23.05.09 18:01

да вот то то и дело что иптаблес на сервере не стоит а все по нему советы дают )

а можно в студию примерчик который видел? )

otaku · 23.05.09 18:03

нахрена тебе такая хрень то?
или ты решил стать хостером, только очень плохим.

xaver · 23.05.09 18:07

ога ) хостер для порнухи :-D

Wic · 23.05.09 18:25

xaver, ну вообще маны тебе в помощь. Вот что нарыл в мане по ipfw

RULE OPTIONS (MATCH PATTERNS)
Additional match patterns can be used within rules. Zero or more of
these so-called options can be present in a rule, optionally prefixed by
the not operand, and possibly grouped into or-blocks.

The following match patterns can be used (listed in alphabetical order):

uid user
Match all TCP or UDP packets sent by or received for a user. A
user may be matched by name or identification number.

Пример

Код::

ipfw add 100 allow ip from not 1.2.3.4 to any uid www

ps для хостинга очень желательно юзать jail, иначе проблем не оберешься

otaku · 23.05.09 18:39

xaver написал(а):
ога ) хостер для порнухи :-D

ну так не юзай такую хрень, юзай виртуальные машины как хостер.

xaver · 23.05.09 19:21

виртуальная машина в виртуальной машине эта жесть )
на нормальную машину пока денег нехватат )) юзаю VDS

xaver · 23.05.09 19:23

это не хостинг. это анализ данных

Max · 23.05.09 21:58

начать с того, что для использования -m owner прийдется запустить 2 апача

otaku · 23.05.09 22:09

нахрена для анализа данных такие выкрутасы, делай все в одном.

xaver · 23.05.09 22:16

пробую щас с ipfw
после добавления туда правила надо както ipfw перезагружать или он автоматом правила воспринимает?

xaver · 23.05.09 22:28

сейчас получилось так:

poe# ipfw show
00100 0 0 allow ip from not 61.109.16.123 to any uid rss2
00200 0 0 allow ip from not 61.109.3.170 to any uid rss
65535 0 0 allow ip from any to any

где 61.109.3.170 должен работать у rss2
а 61.109.16.123 должен работать у rss

но пока получается так что 61.109.16.123 работает от обоих - это основной айпишнек сервера

где накосячил понять не могу :->

Wic · 24.05.09 00:15

пробуй так

00100 0 0 allow ip from any to any uid rss2 via if1
00200 0 0 allow ip from any to any uid rss via if2

где if1 интерфейс для первого ип if2 для второго ип

VS · 24.05.09 03:39

xaver, может, "65535 0 0 allow ip from any to any" изменить надо? У тебя всё равно, всё что не попало в первые два правила - разрешается последним.

Wic · 24.05.09 04:17

VS, ага 65535 правило лишнее его лучше просто убрать или заменить allow на denny

#1 22.05.09 18:07

использование двух IP адресов

#2 22.05.09 18:36

Re: использование двух IP адресов

#3 22.05.09 19:25

Re: использование двух IP адресов

#4 23.05.09 00:04

Re: использование двух IP адресов

xaver написал(а):

#5 23.05.09 00:10

Re: использование двух IP адресов

#6 23.05.09 15:06

Re: использование двух IP адресов

#7 23.05.09 15:55

Re: использование двух IP адресов

#8 23.05.09 16:59

Re: использование двух IP адресов

#9 23.05.09 18:01

Re: использование двух IP адресов

#10 23.05.09 18:03

Re: использование двух IP адресов

#11 23.05.09 18:07

Re: использование двух IP адресов

#12 23.05.09 18:25

Re: использование двух IP адресов

Код::

#13 23.05.09 18:39

Re: использование двух IP адресов

xaver написал(а):

#14 23.05.09 19:21

Re: использование двух IP адресов

#15 23.05.09 19:23

Re: использование двух IP адресов

#16 23.05.09 21:58

Re: использование двух IP адресов

#17 23.05.09 22:09

Re: использование двух IP адресов

#18 23.05.09 22:16

Re: использование двух IP адресов

#19 23.05.09 22:28

Re: использование двух IP адресов

#20 24.05.09 00:15

Re: использование двух IP адресов

#21 24.05.09 03:39

Re: использование двух IP адресов

#22 24.05.09 04:17

Re: использование двух IP адресов

Пользователь

Список активных форумов

Банный лист

ФутЕр:)