iptable+MAC-адрес

0

1

Здравствуй, мой дорогой ЛОР. Возникла следующая задача. Имеется локальная сеть, а в ней компьютер с определеным MAC-адресом, нужно что бы этот компьютер отправляло на google.com если он попытается обратится к какому либо ресурсу на 80 порт. Подмоги, ЛОРик.

Ссылка

←	Freebsd9.0 - Postfix

debian raid0 ext4 fstab

→

а ты рулишь компом или маршрутизатором?

zolden
(07.06.12 16:13:34 MSK)

squid в руки и с песней.

dada
(07.06.12 16:14:32 MSK)

Ответ на: комментарий от zolden 07.06.12 16:13:34 MSK

компом

Fiorq
(07.06.12 16:38:38 MSK) автор топика

Ссылка

Ответ на: комментарий от dada 07.06.12 16:14:32 MSK

Ищу решение на одном iptables

Fiorq
(07.06.12 16:40:16 MSK) автор топика

Ответ на: комментарий от dada 07.06.12 16:14:32 MSK

А squid умеет mac-адреса ?? о_О

dmitry_kozak
(07.06.12 16:45:04 MSK)

Ответ на: комментарий от dmitry_kozak 07.06.12 16:45:04 MSK

сквид сможет ip привязать к маку. дальше пишем аклы.

dada
(07.06.12 16:53:40 MSK)

Ссылка

Ответ на: комментарий от Fiorq 07.06.12 16:40:16 MSK

Ищу решение на одном iptables

это возможно сделать при помощи iptables, но мне не охота писать правило вместо тебя. Попробуй сам, если не получиться выложи сюда.

dada
(07.06.12 17:00:55 MSK)

Ссылка

Я бы делал както так.

iptables -t nat -A PREROUTING -p tcp --dport 80 -m mac --mac-source 00:11:22:33:44:55 -j DNAT --to-destination 10.10.10.10:80

2. На хосте 10.10.10.10 поднимаешь веб-сервер с html страницей с ридеректом на гугл

3. PROFIT

Tok
(07.06.12 17:19:48 MSK)

Ответ на: комментарий от Tok 07.06.12 17:19:48 MSK

А почему не сразу редирект на ip гугла?

Yustas
(07.06.12 17:57:26 MSK)

Ответ на: комментарий от Yustas 07.06.12 17:57:26 MSK

Потому что перец может вбить linux.org.ru и браузер передаст этот домен гуглу.. и гугл его отлупит по причине не соответствия google.com.... Поэтому ридерекст идеальный вариант мне так кажется...

Tok
(07.06.12 18:02:05 MSK)

Ссылка

Ответ на: комментарий от Tok 07.06.12 17:19:48 MSK

Я тут не учёл один момент ....что когда отработает редирект оно всёровно вернётся назад... тут надо маркирировать и делать исключения для серверов гугла...

Tok
(07.06.12 18:07:48 MSK)

Ссылка

Ответ на: комментарий от Tok 07.06.12 17:19:48 MSK

Спасибо за вариант, буду пробовать. Тоже не совсем до конца понял причину того что нельзя редиректить сразу на нужный ип.

Fiorq
(08.06.12 01:05:23 MSK) автор топика

Ответ на: комментарий от Fiorq 08.06.12 01:05:23 MSK

некорректно получается - серверам гугла в HTTP-заголовке Host будет передан левый домен(тот что ввел пользователь). С редиректом такой фигни не будет. Еще можно использовать сквид как прозрачный прокси с редиректором и делать редирект там.

Pinkbyte 👍
(08.06.12 08:37:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Freebsd9.0 - Postfix

Admin

debian raid0 ext4 fstab

→

Похожие темы