Jump to content

iptables redirect nat

tartila
 Share

Recommended Posts

tartila

tartila

Posted
Posted

Добрый день.

 

Господа, возник интересный вопрос. Правило redirect в iptables работает только в таблице nat, что и понятно... Но я по прежнему хочу каким нибудь хитрым способом клиентам выдавать инфо страничку клиентам (у меня нет NAT), когда они напарываются на запрещенный РСоКом сайт. Сейчас тупо DROP или REJECT. А хотелось бы красоты :)

 

p.s. Понимаю, что практически не вероятно... Но мало ли.

Abram

Abram

Posted
Posted

Т.е. сейчас у вас nat нет вообще и вы не хотите его добавлять?

Тогда так:

-t raw -A PREROUTING -матч-закрытых-адресов -j ACCEPT
-t raw -A PREROUTING -j NOTRACK

Тогда у вас в conntrack попадут только нужные адреса. NAT будет, но только там, где надо.

tartila

tartila

Posted
  • Author
Posted

Т.е. сейчас у вас nat нет вообще и вы не хотите его добавлять?

Тогда так:

-t raw -A PREROUTING -матч-закрытых-адресов -j ACCEPT
-t raw -A PREROUTING -j NOTRACK

Тогда у вас в conntrack попадут только нужные адреса. NAT будет, но только там, где надо.

 

Не хотелось бы вводить conntrack ни в коем случае... :)

 

маркировать и роутить iproute2?

 

Примерчик можно?

kapa

kapa

Posted
Posted

маркировать и роутить iproute2?

 

Примерчик можно?

мутно уже это всё.

нужно гуглить по

...-t mangle -j MARK --set-mark ...

потом помеченное пихать в табличку и табличку зароучивать.

^rage^

^rage^

Posted
Posted

Не хотелось бы вводить conntrack ни в коем случае... :)

он появляется только для адресов, что попадают в список роскомнадзора. в остальном все будет работать как без conntrack.

Abram

Abram

Posted
Posted

tartila,

Если просто (=надежно), то conntrack с -j NOTRACK.

PBR-ом мутно как-то получается, да и все равно нужно роутить куда-нибудь на другой тазик с NAT (REDIRECT).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.