Jump to content
Калькуляторы

КАК в iptables завернуть пакеты на внутренний http сервер Прошу помоч начинающему админу

Как реализовать чтоб при отключении юзера за неуплату в браузере открывалась

только страница о том чтобы оплатил, а при отсутствия интернета от

провайдера открывалась страница с описанием временных технических проблема у провайдера.

 

Я не силен в IPTABLES и все правила я обычно не сильно разбираясь копировал и вставлял для пробрасывания портов для камер наблюдения, это вся моя практика, я боюсь навредить потому что сервер в рабочем состоянии.

Если можно скиньте ссылку на статью именно по этой теме или предложите как сделать наглядным примером.

когда я делаю /root/close_user 192.168.47.ХХ отключаю клиента

на шлюзе нет http сервера, есть на рядом стоящем и на нем есть страница http://xxx.xxxxxxx.xx/component/option,com_contact/Itemid,3/

или

http://192.168.47.xxx/component/option,com_contact/Itemid,3/

как завернуть на него, на отдельно сделанную страницу или все же поднимать httpd на самом сервере и возможно ли сделать правило которое будет заворачивать на вторую страницу где будет сообщаться об технических проблемах на стороне моего провайдера?

 

конфиги клиентов

 

/etc/rc.d/rc.firewallfclients

----------------------------------------------------------------------------------------------------------

# ---------Полность открыт доступ-------------

/sbin/iptables -A check_src_forward -p icmp -j RETURN

/sbin/iptables -A check_src_forward -p tcp --dport 5190 -j RETURN

/sbin/iptables -A check_src_forward -p udp --dport 123 -j RETURN

/sbin/iptables -A check_src_forward -p tcp --dport 119 -j RETURN

/sbin/iptables -A check_src_forward -p tcp --dport 110 -j RETURN

 

 

# FORWARD SECTION

# --------Клиенты у которых есть форвард или открыты порты!-----------

 

#/sbin/iptables -A check_src_forward -s 192.168.47.0/24 -j RETURN

 

/sbin/iptables -A check_src_forward -s 192.168.47.5 -j RETURN

/sbin/iptables -A check_src_forward -s 192.168.47.37 -j RETURN

 

 

#если явно не открыто - то не работает

/sbin/iptables -A check_src_forward -j DROP

 

/etc/rc.d/rc.firewallclients

----------------------------------------------------------------------------------

#made by UFO

#sample

#/sbin/iptables -A check_dst_updown -d 192.168.47.0/24 -j RETURN

#/sbin/iptables -A check_src_updown -s 192.168.47.0/24 -j RETURN

 

#adrey_home

/sbin/iptables -A check_dst_updown -d 192.168.47.5 -j RETURN

/sbin/iptables -A check_src_updown -s 192.168.47.5 -j RETURN

 

#Seriy

/sbin/iptables -A check_dst_updown -d 192.168.47.37 -j RETURN

/sbin/iptables -A check_src_updown -s 192.168.47.37 -j RETURN

 

#если явно не открыто - то не работает

/sbin/iptables -A check_dst_updown -j DROP

/sbin/iptables -A check_src_updown -j DROP

 

 

Если не составит больших проблем помогите наглядно

Share this post


Link to post
Share on other sites

Ну типо так

 -A PREROUTING -p tcp -d! 192.168.0.0/16 -s 10.1.140.0/24 --dport 80 -j DNAT --to-destination 192.168.0.252:80

что не понятно объясню

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this