LINUX.ORG.RU
ФорумWeb-development

Port Forwarding

 , , , ,


0

3

Всем добрый день. Интересует вопрос следующего характера: Как можно перенаправить пользователей, которые стучатся на 80 порт, на удаленный сервер, с параметрами, к примеру: Стучусь я по интерфейсу eth1 на сайт vk.com, нужно перенаправить на удаленный сервер с параметром vk.com/?mac=00bc12321fd0. К примеру таким образом? На сервере, на который будет перенаправление настроена страница php и будет принимать параметр mac. Может кто сталкивался?

Да хотя бы nginx. Э, или mac тут не абстрактный параметр, а реальный мак адрес?

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)

Перенаправляй на прокси серв, а там уж что хочешь добавляй

CrazyAlex25 ★★★
()

не совсем понятно, что конкретно вы хотите. подменить vk.com своим фейком? какие условия? расскажите подробнее.

вы раздаете wi-fi соседям и хотите отлавливать их трафик?

для этого надо установить nginx, который будет проксировать запросы. в /etc/hosts указать 127.0.0.1 vk.com, и создать аналогичное правило для nat в iptables (пока еще руки не дошли, если я правильно вас понял, чуть позже скажу как)

далее в nginx сделать простой proxy_pass

  server {
    listen 80;
    server_name vk.com;

    index index.html index.htm index.php;
    root /var/www;

    location / {
      proxy_pass http://localhost/vk_proxy.php;
    }
  }

теперь vk_proxy.php должен проксировать вконтач, и еще надо городить костыли с iptables. расскажите подоброе о задаче, что-то ничего не понял :(

Spoofing ★★★★★
()
Ответ на: комментарий от Spoofing

Так он похоже мак адрес хочет передавать аргументом %)

xtraeft ★★☆☆
()
Ответ на: комментарий от Spoofing

адрес vk.com был условным, это первое, что пришло в голову! В общем нужен редирект на удаленный сервер, который и будет управлять доступом в интернет. Это самописный хоспот, который сейчас уже работает, только в одном влане. Соответственно я маки вижу на серваке, который обрабатывает запросы. Идея такая: Есть 10 удаленных роутеров, каждый из них редиректит на сервак, к примеру на порт *:8888, там идет обработка запроса и получение параметра МАС (Реальный мак пользователя), ответом на роутер будет добавление правила в ipset на час. ipset add clients 192.168.1.58 timeout 3600

Прошивка openwrt

butsasha
() автор топика
Ответ на: комментарий от butsasha

Проблема в том, что ты путаешь уровни стека TCP/IP, на которых это всё происходит. Твой роутер, безусловно, может определить, что пользователь с таким-то MAC-адресом подключается к серверу с таким-то IP по протоколу TCP на порт 80. Путём, скажем, обратного поиска по DNS он может также определить, что это сервер vk.com.

Но чтобы сделать перенаправление на другую веб-страницу, нужно вклиниться на более высоком уровне, на уровне протокола HTTP, и послать браузеру редирект с нужным кодом 3XX. Если соединение происходит по HTTPS, браузер при этом, естественно, поднимет панику.

Так что тебе нужно поднимать прокси-сервер. Ну или просто сетевой экран, который будет блокировать подключения к IP ВКонтакте.

proud_anon ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Web-development