Redirecionamento com iptables !

**deivisonmoraes** · 14-03-2012, 09:10

Pessoal, tenho a seguinte situação:
Criei um captive portal para o squid (autenticação WEB). Porem estou esbarrando em um problema. No momento faço o seguinte:

com iptables eu redireciono a porta 80 para uma porta qualquer onde esta a minha pagina de autenticação e depois da autenticação coloco uma regra que redireciona a 80 pra 3128, antes da regra geral. Pois bem até ai ta funcionando muito bem, porem os outros serviços dos usuários continuam funcionando normalmente, como porta 443, msn, skype, etc ... Quero fazer uma regra de firewall que bloqueia tudo e redireciona pra porta de autenticação:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport ! 8000 -j REDIRECT --to-port 8000

Assim eu redireciono todas as portas, e o usuário pode fazer a autenticação quando for acessar 80.
Uso esta regra pra inserir antes
iptables -t nat -I PREROUTING -p tcp -s $IP --dport 80 -j REDIRECT --to-port 3128 -m comment --comment "Liberação para ip $IP"

Porem eu não consigo voltar as outras portas depois da autenticação, fazer os ips autenticados funcionarem antes da regra.
Existe alguma regra geral que eu posso colocar antes dessa e fazer com que o IP especifico depois de liberado não caia mais nesse redirecionamento ?

[]'s

**megabyte** · 14-03-2012, 23:00

Porque você não usa hotspot do MK mais fácil .

**deivisonmoraes** · 14-03-2012, 23:06

Faz parte de um servidor, então um mk não seria uma boa, felizmente consegui resolver, inseri uma regra de return antes do bloqueio e funcionou Grato

**cristianff** · 16-03-2012, 08:17

Amigo, seria interessante você então compartilhar as regras para ficar como consulta para os usuários do fórum, ou até mesmo desenvolver e publicar uma dica no Under.

Abraço

**deivisonmoraes** · 16-03-2012, 08:26

Opa, Claro !
Eu uso esta regra para redirecionar tudo para a porta de autenticação !
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport ! 8000 -j REDIRECT --to-port 8000

E, esta para regra pra liberar o usuário depois que se conecta.
iptables -t nat -I PREROUTING -p tcp -s $1 -d 0.0.0.0/0 -j RETURN

Muito importante, a regra de RETURN tem que ficar antes do redirecionamento total, por isso o parametro "-I".

[]'s

**conecta_adriano** · 12-02-2013, 20:13

Estou estudando uma solução para criar uma página de autenticação, mas as informações são um pouco desencontradas, pode compartilhar a solução que usou?

Obrigado,

Redirecionamento com iptables !

Ferramentas de Tópicos

Redirecionamento com iptables !

Re: Redirecionamento com iptables !

Re: Redirecionamento com iptables !

Re: Redirecionamento com iptables !

Re: Redirecionamento com iptables !

Re: Redirecionamento com iptables !