help with iptables redirection

Giorgos Pallas gpall at ccf.auth.gr
Wed Jan 6 10:45:44 EET 2010


Christos Bacharakis wrote:
>
>
> 2010/1/6 Antreas Vrakas <antreas.vrakas at gmail.com
> <mailto:antreas.vrakas at gmail.com>>
>
>     Καλημέρα σε όλους,
>
>     θα ήθελα μια βοήθεια με iptables. Επισημάνω οτι δεν έχω κάποια
>     εμπειρία με iptables και ίσως
>     η ερώτηση μου να φανεί καπως χαζή σε πολλούς από εσας. Εχω ενα
>     router μεσω του οποιου βγαίνω
>     στο internet. Θα ήθελα να ρυθμίσω τα iptables έτσι ωστε όταν
>     καποιος (ο οποίος έχει πρόσβαση
>     στο internet μέσς αυτού του router) προσπαθεί να ανοίξει
>     οποιαδήποτε σελίδα στο internet
>     (port 80 requests), να του εμφανίζεται καποια συγκεκριμένη σελίδα
>     (p.x www.example.com <http://www.example.com>) η
>     οποία βρίσκεται στον web server και ο οποίος είναι εγκατεστημένος
>     στο ίδιο PC με το iptables.
>     Μπορεί κάποιος να μου γραψει ενα παράδειγμα?
>
>     Ευχαριστώ εκ των προτέρων,
>
>       Αντρέας Βρακάς
>
>
>     --
>     linux-greek-users mailing list -- http://lists.hellug.gr
>
>  
>
> Με κάθε επιφύλαξη, για να κάνεις κάτι τέτοιο θα πρέπει να περνάς όλο
> το traffic μέσα από το pc που έχει το iptables.

Και εγώ νομίζω ότι δεν μπορεί να γίνει αλλιώς. Τώρα, για να γίνει αυτό
το πρώτο βήμα:
1. απενεργοποιείς το dhcp από το router σου
2. βάζεις στατική IP στο iptables μηχάνημα
3. ενεργοποιείς dhcp server στο iptables μηχάνημα, το οποίο να δίνει για
gateway τον εαυτό του (την IP που ρύθμισες στο 2.)

Aν τα καταφέρεις αυτά, η κίνηση όλων των υπολογιστών του lan θα έρχεται
στο iptables μηχάνημα, το οποίο κατά πάσα πιθανότητα δεν θα ξέρει τι να
την κάνει. Αν δώσεις ένα:
echo 1 > /proc/sys/net/ipv4/ip_forward
ως root, τότε *μάλλον* θα αρχίσει να τη δρομολογεί προς τον router και
θα αποκτήσουν internet και τα άλλα μηχανηματα του lan.

Φτάσε την κατάσταση μέχρι εδώ και μετά τα ξαναλέμε!



More information about the Linux-greek-users mailing list