web-dev-qa-db-ja.com

iptablesを使用してすべてのトラフィックを特定のWebサイトに転送するにはどうすればよいですか?

VLANでMac Authを実行するRADIUSサーバーがあります。 MACアドレスが許可されたテーブルにない場合、ユーザーは別のVLANに配置されます。その個別のVLANで実行したいのは、DebianサーバーにDHCPサーバー経由でIPを配布させることです。

私が助けを必要としているのは次のとおりです:iptablesを使用してすべてのアクセスをクライアントから私のWebページにリダイレクトするにはどうすればよいですか?デバイスを登録できるようにWebページを提供したいと考えています。 DHCPセットアップとApacheが機能していますが、iptablesでこのトラフィックをリダイレクトできません。

4
John

宛先NATターゲットをPREROUTINGチェーンで探していると思います。これにより、インターフェースを介して送信されるすべての要求が、目的の宛先にリダイレクトされます。(登録サーバー)。

/sbin/iptables -t nat -A PREROUTING -s [source network/mask] -p tcp --dport 80 -j DNAT --to-destination [your webserver]

これは有名なサイトUpside-Down-Ternetで詳しく説明されており、Wi-Fiヒルが kittenwar にリダイレクトされます。 http://www.ex-parrot.com/~pete/upside-down-ternet.html

4
Aaron Copley