Реализовать редирект

0

1

Всем привет. Есть локальная сеть: в ней один компьютер с Linux, остальные с Window. На Linux-е поднят apache2. Нужно сделать так, чтобы при открытии некоторых сайтов с машин, на которых Windows, перебрасывало на страницу(на apache2 которая) с предупреждением, что «Сайт, на который вы пытаетесь перейти, заблокирован администрацией!». Сама страница с предупреждением уже есть. Подскажите, пожалуйста, что нужно прописать? Я так понимаю через iptables как-то можно это реализовать..

Ссылка

←	podman/buildah vs docker

NDP proxy не работает на VPS

→

Я так понимаю через iptables как-то можно это реализовать..

Можно. Для этого на шлюзе по умолчанию для Вашей сети надо прописать что-то такое:

iptables -t nat -A PREROUTING -i $LOCAL_IFACE -d $BLOCKED_SITE --dport 80 -j DNAT --to $LINUX_IP:80

где $LOCAL_IFACE - сетевой интерфейс шлюза, который смотрит в локальную сеть, $BLOCKED_SITE - заблокированный ресурс, $LINUX_IP - адрес машины с apache.

А можно ту же задачу через подмену DNS решить - через views отдавать локальным машинам в ответ на запрос разрешения заблокированных сайтов адрес машины с apache.

Serge10 ★★★★★
(28.09.19 16:03:42 MSK)
Последнее исправление: Serge10 28.09.19 16:07:33 MSK (всего исправлений: 1)

Ответ на: комментарий от Serge10 28.09.19 16:03:42 MSK

Я Вас понял, большое спасибо.

aleks2006
(28.09.19 19:35:07 MSK) автор топика

Ссылка

Ответ на: комментарий от Serge10 28.09.19 16:03:42 MSK

Здравствуйте. Не получается то, что вы написали сделать у меня. Как делаю: запускаю машину с Kali Linux, подключаюсь к сети(сетевой интерфейс - wlan0, ip этой машины - 192.168.1.8), запускаю терминал, поднимаю apache2, далее ввожу: iptables -t nat -A PREROUTING -i wlan0 -d facebook.com --dport 80 -j DNAT --to 192.168.1.8:80. Но никаких изменений не происходит - с другого устройства в этой сети всё равно открывается facebook.com вместо страницы на этой машине. Подскажите что делаю не так? Или может что-то еще нужно сделать помимо этого?

aleks2006
(03.10.19 02:26:18 MSK) автор топика

Ответ на: комментарий от aleks2006 03.10.19 02:26:18 MSK

на шлюзе по умолчанию для Вашей сети. Что является шлюзом по умолчанию в вашей сети?

anonymous
(03.10.19 04:08:01 MSK)

Ссылка

Ответ на: комментарий от aleks2006 03.10.19 02:26:18 MSK

Обратитесь к системному администратору организации, он сделает.

mogwai ★★★★★
(03.10.19 05:44:47 MSK)

Ответ на: комментарий от mogwai 03.10.19 05:44:47 MSK

Обратитесь к системному администратору организации,

Тред не читал, а сразу отвечал? Пишет же человек:

Как делаю: запускаю машину с Kali Linux,

anonymous
(03.10.19 05:49:39 MSK)

Ответ на: комментарий от anonymous 03.10.19 05:49:39 MSK

Именно поэтому я решил, что он CTO, и написал про админа, ибо негоже руководству грязной работой заниматься.

mogwai ★★★★★
(03.10.19 05:55:47 MSK)

Ссылка

Ответ на: комментарий от aleks2006 03.10.19 02:26:18 MSK

Как делаю: запускаю машину с Kali Linux, подключаюсь к сети(сетевой интерфейс - wlan0, ip этой машины - 192.168.1.8), запускаю терминал, поднимаю apache2, далее ввожу: iptables -t nat -A PREROUTING -i wlan0 -d facebook.com --dport 80 -j DNAT --to 192.168.1.8:80.

Данная машина является шлюзом по умолчанию для Вашей сети? Команду iptables надо вводить именно на шлюзе.

И второй момент - перехват 80 порта влияет только на соединения по http-протоколу. А тот же facebook работает через https.

Serge10 ★★★★★
(03.10.19 13:57:39 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	podman/buildah vs docker

Admin

NDP proxy не работает на VPS

→

Похожие темы