Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+] iptables przekierowanie stron

https://www.debian.pl/viewtopic.php?t=15385

Strona 1 z 1

[+] iptables przekierowanie stron

: 17 września 2009, 13:57
autor: jojtek
Witam serdecznie.
Mam takie małe pytanie, czy jest możliwość za pomocą iptables przekierować na inną stronę, a dokładniej gdy użytkownik w sieci LAN wpisuje:

Kod: Zaznacz cały

nasza-klasa.pl
to chodzi oto aby zamiast naszej klasy został przekierowany na inną stronkę przykładowo:

Kod: Zaznacz cały

wp.pl
Jest taka możliwość w IPtables

Pozdrawiam.

: 18 września 2009, 19:57
autor: piroaa
Spróbuj z takim wynalazkiem jak poniżej, choć nie mam pewności że to zadziała zwyczajnie nie mam jak przetestować :D

Kod: Zaznacz cały

iptables -t nat -I PREROUTING 1 -d o2.pl -p all -j DNAT --to-destination 212.77.100.101
W teorii powinno przekierować z o2.pl na wp.pl.

: 19 września 2009, 17:04
autor: kayo
iptables nie obsługuje nazw domenowych. Przekierowując ip serwera okaże się ze prócz nk przekierowujesz rownież wp (to tylko przykład ;) ) Poczytaj o squidzie.

: 20 września 2009, 11:01
autor: grzesiek
Zakładając, że 192.168.4.0/24 to twoja sieć:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -p tcp -s 192.168.4.0/24 -d 195.93.178.5 --dport 80 -j DNAT --to publiczny_ip:80
iptables -t nat -A PREROUTING -p tcp -s 192.168.4.0/24 -d 195.93.178.6 --dport 80 -j DNAT --to publiczny_ip:80
Ja to robię w taki sposób, że przekierowuje na własny serwer gdzie jest stronka informująca o tym, iż zabraniam im tam wchodzić - bo zaraz będą przylatywać, że internet nie działa ;-)

: 21 września 2009, 08:36
autor: jojtek
Jeśli chodzi o squida to wiedziałem, że można coś takiego zrobić ale myślałem że IPtables też sobie z czymś takim poradzi.
No to pozostaje zabawa ze Squidem.

Dziękuję za informacje.

[Dodano: 2009-09-21, 14:04]
Działa tak jak chciałem.

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -p tcp -s 192.168.xx.xx/24 -d 195.93.178.5 --dport 80 -j DNAT --to xx.xx.xx.xx:80
Oto właśnie chodziło

Dziękuję grzesiek,

[Dodano: 2009-09-21, 14:12]
Po wpisaniu w przeglądarce http://www.nasza-klasa.pl to ładnie przeniesie na http://www.wp.pl

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -p tcp -s 192.168.xxx.xxx/24 -d 212.77.100.101 --dport 80 -j DNAT --to 195.93.178.5:80

: 21 września 2009, 18:14
autor: grzesiek
Ależ nie ma za co ;-) tak a propo - przerzucaj ich na pajacyka :-D
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl