Eu tenho um servidor Radius executando o Mac Auth em VLANs. Se o endereço MAC não estiver na tabela permitida, o usuário será colocado em uma VLAN separada. O que eu quero fazer nessa VLAN separada é que meu servidor Debian forneça IPs através de um servidor DHCP.
O que eu preciso de ajuda é o seguinte: como eu uso o iptables para redirecionar todo o acesso dos clientes para a minha página? Quero veicular a página da Web para que eles possam registrar seu dispositivo. Eu tenho uma configuração DHCP funcionando tão bem quanto o Apache, eu simplesmente não consigo fazer com que o iptables redirecione esse tráfego.
Acredito que você esteja procurando o destino Destination NAT na cadeia PREROUTING. Isso redireciona qualquer solicitação que chega pela interface ao destino desejado. (Seu servidor de registro.)
/sbin/iptables -t nat -A PREROUTING -s [source network/mask] -p tcp --dport 80 -j DNAT --to-destination [your webserver]
Isso é descrito em detalhes no famoso site Upside-Down-Ternet, onde as sanguessugas Wi-Fi são redirecionadas para kittenwar . link