Mishka80 Posted January 21, 2021 Posted January 21, 2021 Подскажите как реализовать редирект раз в день на свой ip:host ? типа что-то такого iptables -t nat -A PREROUTING -p TCP -s 192.168.0.0/16 -m random --average 1 --dport 443,80 -j DNAT --to-destination 34.44.44.49:8081 Но тут один пакет пройдет, а второй может не пройти. А нужно чтобы весь запрос прошел. Привязка произошла на какое то время source IP:PORT что ли... Вставить ник Quote
ixi Posted January 21, 2021 Posted January 21, 2021 iptables умеет добавлять адрес/порт в ipset Вставить ник Quote
alex39x Posted January 21, 2021 Posted January 21, 2021 (edited) del Edited January 21, 2021 by alex39x Вставить ник Quote
lugoblin Posted January 21, 2021 Posted January 21, 2021 Раз в день маркируйте пакеты со --state NEW, а редирект делайте только для маркированных. На самом деле получится чуть посложнее: 1.1 Промаркировать первый пакет сессии. 1.2 Промаркировать сессию по марке первого пакета. 2.1 Промаркировать все последующие пакеты по марке сессии. 2.2 Применить нужное действие к промаркированным пакетам. https://www.system-rescue.org/networking/Load-balancing-using-iptables-with-connmark/ Пусть вас не сбивает с толку что дока про load-balancing. Они маркируют пакеты чтобы потом по этому критерию применять нужную таблицу маршрутизации. Вы будете маркировать не все пакеты, а только те которые вам понравились по -m random и --state NEW, а считывать марку не в маршрутизации, а в том-же netfilter по -m mark для применения действия -j DNAT. Вставить ник Quote
sirmax Posted January 22, 2021 Posted January 22, 2021 В 21.01.2021 в 03:37, Mishka80 сказал: Подскажите как реализовать редирект раз в день на свой ip:host ? типа что-то такого iptables -t nat -A PREROUTING -p TCP -s 192.168.0.0/16 -m random --average 1 --dport 443,80 -j DNAT --to-destination 34.44.44.49:8081 Но тут один пакет пройдет, а второй может не пройти. А нужно чтобы весь запрос прошел. Привязка произошла на какое то время source IP:PORT что ли... С 443 порта по-моему будут проблемы, если на 8081 голый http Если редиректить на порт в SSL то браузеры будут ругаться на сертефикат Не очень понятно какой выхлоп даст идея Вставить ник Quote
st_re Posted January 22, 2021 Posted January 22, 2021 ну как какой,клиент воткнет рутер в розетку. тот ломанётся проверить доступность интернета, получит редирект на заглушку, зажгет лампу что инета нет.. через пару минут попробует снова, получит ответ откуда надо, погасит лампу что интернета нету.. и только потом когда то первый афоник пошлет первый запрос.. (ну в общем тоже проверить, есть ли интернет..) Даже если будет виндовый писюк, то он сначла успеет куданить ломануться, проврить винапдейт, активацию офиса или базы антивируса, а уже потом запустится первый браузер все при деле. :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.