Como redirecionar toda a solicitação HTTP para um servidor web local

Question

Como redirecionar toda a solicitação HTTP para um servidor web local

#1 resposta do (2 votos)

3

Como redirecionar todas as solicitações HTTP para um servidor web local, supondo que não tenhamos conexões com a Internet

Exemplo

Servidor da Web com @IP 192.168.1.1, executando o apache
Cliente com @IP 192.168.1.X fazendo uma solicitação HTTP para X.X.X.X: 80-443 e nenhuma conexão com a Internet está disponível para sempre, portanto, todo esse tráfego deve ser diretamente redirecionado para 192.168.1.1:80

Eu preciso fazer isso com o iptables, e obrigado pela ajuda:)

iptables

por cheikh17 16.05.2015 / 15:37

1 resposta

Tags iptables

Como configurar o FTP reverso no RHEL? Faça o download do diretório do sftp

score 2 · Accepted Answer

Este é um exemplo retirado do link . Isso faz exatamente o que você quer:

IPTABLES=/sbin/iptables

# Create internet chain
# This is used to authenticate users who have already signed up
$IPTABLES -N internet -t mangle

# First send all traffic via newly created internet chain
# At the prerouting NAT stage this will DNAT them to the local
# webserver for them to signup if they aren't authorised
# Packets for unauthorised users are marked for dropping later
$IPTABLES -t mangle -A PREROUTING -j internet

$IPTABLES -t mangle -A internet -j MARK --set-mark 99

# Redirects web requests from Unauthorised users to internet webserver
$IPTABLES -t nat -A PREROUTING -m mark --mark 99 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1

# Now that we've got to the forward filter, drop all packets
# marked 99 - these are unknown users. We can't drop them earlier
# as there's no filter table
$IPTABLES -t filter -A FORWARD -m mark --mark 99 -j DROP

# Do the same for the INPUT chain to stop people accessing the web through Squid
$IPTABLES -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -t filter -A INPUT -p udp --dport 53 -j ACCEPT
$IPTABLES -t filter -A INPUT -m mark --mark 99 -j DROP