Перенаправление: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) (Новая: Для того что бы выпускать в мир небольшую сетку (хот-спот) с учетом времени, но не траффика можно приме...) |
Sirmax (обсуждение | вклад) |
||
(не показаны 3 промежуточные версии этого же участника) | |||
Строка 1: | Строка 1: | ||
+ | [[Категория:Linux]] |
||
+ | [[Категория:Iptables]] |
||
Для того что бы выпускать в мир небольшую сетку (хот-спот) с учетом времени, но не траффика можно применить следующее решение: |
Для того что бы выпускать в мир небольшую сетку (хот-спот) с учетом времени, но не траффика можно применить следующее решение: |
||
Сеть клиентов (даем по DHCP) - 172.16.254.0/24. |
Сеть клиентов (даем по DHCP) - 172.16.254.0/24. |
||
Для всех |
Для всех |
||
+ | <PRE> |
||
− | [code] |
||
iptables -A POSTROUTING -s 172.16.254.0/24 -j MASQUERADE |
iptables -A POSTROUTING -s 172.16.254.0/24 -j MASQUERADE |
||
+ | </PRE> |
||
− | [/code] |
||
MASQUERADE - по тому что доступ в мир с диинамического IP (SNAT требует указания --to-source=.. ) |
MASQUERADE - по тому что доступ в мир с диинамического IP (SNAT требует указания --to-source=.. ) |
||
Для тех кто не заплатил (172.16.254.2/32): |
Для тех кто не заплатил (172.16.254.2/32): |
||
+ | <PRE> |
||
− | [code] |
||
iptables -t nat -A PREROUTING -s 172.16.254.2/32 -p tcp --dport 80 -j REDIRECT --to-port 80 |
iptables -t nat -A PREROUTING -s 172.16.254.2/32 -p tcp --dport 80 -j REDIRECT --to-port 80 |
||
iptables -A FORWARD -s 172.16.254.2/32 -j REJECT |
iptables -A FORWARD -s 172.16.254.2/32 -j REJECT |
||
+ | </PRE> |
||
− | [/code] |
||
В результатае загрузить любую www-страничку приведет к тому что пользователь попадет на локальную машину, где ему можно показать рекламу, баннер "дай денег", и вообще сделать все что угодно. |
В результатае загрузить любую www-страничку приведет к тому что пользователь попадет на локальную машину, где ему можно показать рекламу, баннер "дай денег", и вообще сделать все что угодно. |
Текущая версия на 10:38, 24 июня 2010
Для того что бы выпускать в мир небольшую сетку (хот-спот) с учетом времени, но не траффика можно применить следующее решение: Сеть клиентов (даем по DHCP) - 172.16.254.0/24.
Для всех
iptables -A POSTROUTING -s 172.16.254.0/24 -j MASQUERADE
MASQUERADE - по тому что доступ в мир с диинамического IP (SNAT требует указания --to-source=.. )
Для тех кто не заплатил (172.16.254.2/32):
iptables -t nat -A PREROUTING -s 172.16.254.2/32 -p tcp --dport 80 -j REDIRECT --to-port 80 iptables -A FORWARD -s 172.16.254.2/32 -j REJECT
В результатае загрузить любую www-страничку приведет к тому что пользователь попадет на локальную машину, где ему можно показать рекламу, баннер "дай денег", и вообще сделать все что угодно.