Como posso usar o iptables para encaminhar todo o tráfego para um determinado site?

4

Eu tenho um servidor Radius executando o Mac Auth em VLANs. Se o endereço MAC não estiver na tabela permitida, o usuário será colocado em uma VLAN separada. O que eu quero fazer nessa VLAN separada é que meu servidor Debian forneça IPs através de um servidor DHCP.

O que eu preciso de ajuda é o seguinte: como eu uso o iptables para redirecionar todo o acesso dos clientes para a minha página? Quero veicular a página da Web para que eles possam registrar seu dispositivo. Eu tenho uma configuração DHCP funcionando tão bem quanto o Apache, eu simplesmente não consigo fazer com que o iptables redirecione esse tráfego.

    
por John 29.02.2012 / 20:05

1 resposta

4

Acredito que você esteja procurando o destino Destination NAT na cadeia PREROUTING. Isso redireciona qualquer solicitação que chega pela interface ao destino desejado. (Seu servidor de registro.)

/sbin/iptables -t nat -A PREROUTING -s [source network/mask] -p tcp --dport 80 -j DNAT --to-destination [your webserver]

Isso é descrito em detalhes no famoso site Upside-Down-Ternet, onde as sanguessugas Wi-Fi são redirecionadas para kittenwar . link

    
por 29.02.2012 / 20:13