nixp.ru v3.0

24 октября 2017,
вторник,
06:52:03 MSK

DevOps с компанией «Флант»
stealth написал 10 декабря 2008 года в 17:09 (1779 просмотров) Ведет себя неопределенно; открыл 103 темы в форуме, оставил 124 комментария на сайте.

Доброе время суток дорогие форумчане,

На сей раз есть такая проблема,существует сеть с роутером на котором установлена Slacka 12.

=========================================

eth0(Внешний interface) 195.250.90.232 =

—————————————-=

eth1(Внутренний interface) 62.89.18.1 =

—————————————-=

Моя сеть: 62.89.18.0/24 =

=========================================

Надо сделать так, чтоб при попытке открыть любой сайт с клиентской машины у пользователя в браузере происходил redirect на мой локальный веб сервер.

Например если 62.89.18.15 хочет открыть страницу www.google.ru его бы перебрасывало на 62.89.18.1:80 .Это все надо реализовать с помощью iptables.

Какие есть идеи?

Serge88

Я могу ошибаться. Но разве не так делается в iptables?

# iptables -t NAT -A PREROUTING -d ! адрес_сервера \

-i внутренний_сетевой_интерфейс -p tcp -m tcp --dport 80 \

-j REDIRECT --to-ports 3128

stealth

iptables v1.4.0: can’t initialize iptables table `NAT’: Table does not exist(do you need to insmod?)

Perhaps iptables or your kernel needs to be upgraded.

Во что выдаёт… =(

Дмитрий Шурупов
stealth
iptables v1.4.0: can’t initialize iptables table `NAT’: Table does not exist(do you need to insmod?)

Perhaps iptables or your kernel needs to be upgraded.

Во что выдаёт… =(

Ну, это уже Google… Тут, например, помогли. Советовали включить в ядро/подгрузить следующие модули:

modprobe ip_tables

modprobe ip_conntrack

modprobe iptable_filter

modprobe ipt_state

stealth

Друзья я понял как редиректить весь хттп трафик на мой веб сервер ;)

iptables -t nat -A PREROUTING -d ! 62.89.18.1 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 80

Но похоже это не полное решение моей проблемы,попробую объяснить что мне нужно

Надо чтобы когда юзер с клиентской машины сети открывал например http://www.yandex.ru,его бы редиректило на роутер а от тудого уже после 5 секунд ожидания перебрасывало на url который он пытался открыть, в данном случае на www.yandex.ru. Первый этап редиректа как вы видите удался,но как приходит время редтректить уже на сам yandex.ru он впадает в цикл и опять перенаправляет на мой веб сервак… Как я понимаю надо написать ПХП скрипт да?

Можете помочь мне в этом вопросе?