Mishka80 Опубликовано 21 января, 2021 · Жалоба Подскажите как реализовать редирект раз в день на свой ip:host ? типа что-то такого iptables -t nat -A PREROUTING -p TCP -s 192.168.0.0/16 -m random --average 1 --dport 443,80 -j DNAT --to-destination 34.44.44.49:8081 Но тут один пакет пройдет, а второй может не пройти. А нужно чтобы весь запрос прошел. Привязка произошла на какое то время source IP:PORT что ли... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 21 января, 2021 · Жалоба iptables умеет добавлять адрес/порт в ipset Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex39x Опубликовано 21 января, 2021 (изменено) · Жалоба del Изменено 21 января, 2021 пользователем alex39x Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lugoblin Опубликовано 21 января, 2021 · Жалоба Раз в день маркируйте пакеты со --state NEW, а редирект делайте только для маркированных. На самом деле получится чуть посложнее: 1.1 Промаркировать первый пакет сессии. 1.2 Промаркировать сессию по марке первого пакета. 2.1 Промаркировать все последующие пакеты по марке сессии. 2.2 Применить нужное действие к промаркированным пакетам. https://www.system-rescue.org/networking/Load-balancing-using-iptables-with-connmark/ Пусть вас не сбивает с толку что дока про load-balancing. Они маркируют пакеты чтобы потом по этому критерию применять нужную таблицу маршрутизации. Вы будете маркировать не все пакеты, а только те которые вам понравились по -m random и --state NEW, а считывать марку не в маршрутизации, а в том-же netfilter по -m mark для применения действия -j DNAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 22 января, 2021 · Жалоба В 21.01.2021 в 03:37, Mishka80 сказал: Подскажите как реализовать редирект раз в день на свой ip:host ? типа что-то такого iptables -t nat -A PREROUTING -p TCP -s 192.168.0.0/16 -m random --average 1 --dport 443,80 -j DNAT --to-destination 34.44.44.49:8081 Но тут один пакет пройдет, а второй может не пройти. А нужно чтобы весь запрос прошел. Привязка произошла на какое то время source IP:PORT что ли... С 443 порта по-моему будут проблемы, если на 8081 голый http Если редиректить на порт в SSL то браузеры будут ругаться на сертефикат Не очень понятно какой выхлоп даст идея Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 22 января, 2021 · Жалоба ну как какой,клиент воткнет рутер в розетку. тот ломанётся проверить доступность интернета, получит редирект на заглушку, зажгет лампу что инета нет.. через пару минут попробует снова, получит ответ откуда надо, погасит лампу что интернета нету.. и только потом когда то первый афоник пошлет первый запрос.. (ну в общем тоже проверить, есть ли интернет..) Даже если будет виндовый писюк, то он сначла успеет куданить ломануться, проврить винапдейт, активацию офиса или базы антивируса, а уже потом запустится первый браузер все при деле. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
