Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, tenho a seguinte situação:
    Criei um captive portal para o squid (autenticação WEB). Porem estou esbarrando em um problema. No momento faço o seguinte:

    com iptables eu redireciono a porta 80 para uma porta qualquer onde esta a minha pagina de autenticação e depois da autenticação coloco uma regra que redireciona a 80 pra 3128, antes da regra geral. Pois bem até ai ta funcionando muito bem, porem os outros serviços dos usuários continuam funcionando normalmente, como porta 443, msn, skype, etc ... Quero fazer uma regra de firewall que bloqueia tudo e redireciona pra porta de autenticação:

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport ! 8000 -j REDIRECT --to-port 8000

    Assim eu redireciono todas as portas, e o usuário pode fazer a autenticação quando for acessar 80.
    Uso esta regra pra inserir antes
    iptables -t nat -I PREROUTING -p tcp -s $IP --dport 80 -j REDIRECT --to-port 3128 -m comment --comment "Liberação para ip $IP"

    Porem eu não consigo voltar as outras portas depois da autenticação, fazer os ips autenticados funcionarem antes da regra.
    Existe alguma regra geral que eu posso colocar antes dessa e fazer com que o IP especifico depois de liberado não caia mais nesse redirecionamento ?

    []'s

  2. Porque você não usa hotspot do MK mais fácil .



  3. Faz parte de um servidor, então um mk não seria uma boa, felizmente consegui resolver, inseri uma regra de return antes do bloqueio e funcionou Grato

  4. Amigo, seria interessante você então compartilhar as regras para ficar como consulta para os usuários do fórum, ou até mesmo desenvolver e publicar uma dica no Under.

    Abraço



  5. Opa, Claro !
    Eu uso esta regra para redirecionar tudo para a porta de autenticação !
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport ! 8000 -j REDIRECT --to-port 8000

    E, esta para regra pra liberar o usuário depois que se conecta.
    iptables -t nat -I PREROUTING -p tcp -s $1 -d 0.0.0.0/0 -j RETURN

    Muito importante, a regra de RETURN tem que ficar antes do redirecionamento total, por isso o parametro "-I".

    []'s






Tópicos Similares

  1. CABO CROS OVER / REDIRECIONAMENTO COM IPTABLES
    Por rfmota no fórum Servidores de Rede
    Respostas: 6
    Último Post: 12-02-2004, 16:12
  2. Redirecionamento com IPTABLES!
    Por Jim no fórum Servidores de Rede
    Respostas: 7
    Último Post: 09-02-2004, 13:53
  3. NAT(redirecionamento) com Iptables
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-11-2003, 15:25
  4. Redirecionamento com iptables!
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 14-04-2003, 09:02
  5. Não consigo fazer redirecionamento com iptables
    Por Ganymede no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-01-2003, 16:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L