Portál AbcLinuxu, 11. května 2025 06:56

Dotaz: Presmerovani v iptables

27.4.2006 10:14 Pavel_rabbit
Presmerovani v iptables
Přečteno: 574×
Odpovědět | Admin
Zdravicko lidicky.. Potreboval bych se poradit jestli je mozne v IPtables pomoci pravidel, ktere si napriklad vytvorim ve webminovi, presunout vsechny pakety ktere maji urcitou mac adresu na nejakou www stranku, jde mi o to ze ted ty nechtene pakety zahazuji ale potreboval bych je presunout nejakym pravidlem v iptables abych tomu uzivateli sdelil to co provedl..

Predem dekuji za nazory
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Heron avatar 27.4.2006 10:28 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Presmerovani v iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co znamená přesunout na www stránku? Jak to chápu, potřebujete ty packety logovat. Pak si je vytahnete z logu a klidne je dejte na web.
Heron
Heron avatar 27.4.2006 10:33 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Presmerovani v iptables
Něco jako: 
$IPTABLES -A INPUT <vase pravidla pro MAC atd> -j LOG --log-prefix "NEPOVOLENE PACKETY: "
V logu /var/log/messages se to pak projevi napr: 
Apr 27 10:27:41 heron kernel: NEPOVOLENE PACKETY: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:xx:xx:xx:xx:xx:xx:xx:xx SRC=1.2.3.4 DST=5.6.7.8 LEN=202 TOS=0x00 PREC=0x00 TTL=128 ID=3463 PROTO=UDP SPT=138 DPT=138 LEN=182
Pochopitelne s platnymy MAC a IP. To si pak vytahnete: 
cat /var/log/messages | grep "NEPOVOLENE PACKETY: "
A udelate s tim co potrebujete.
Heron
27.4.2006 10:46 jm
Rozbalit Rozbalit vše Re: Presmerovani v iptables
Jak to chápu, potřebujete ty packety logovat. Pak si je vytahnete z logu a klidne je dejte na web.
Ale prd... :-D Uzivatel pusti prohlizec, zada libovolnou adresu, no a misto toho se mu v prohlizeci ukaze stranka:
Hosane, smazal jsi mi sbirku porna na sitovym disku a to jsi me teda pekne nakrknul!!!
iptables -t nat -A OUTPUT -p tcp -m mac --mac-source XX:XX:XX:XX:XX:XX --dport 80 -j REDIRECT --to-ports 8080

No, a na IP adrese sitovky, pred kterou se ten uzivatel pripojuje, si na portu 8080 pustis nejakej webserver s tou peknou strankou... :=)

27.4.2006 13:23 Pavel_rabbit
Rozbalit Rozbalit vše Re: Presmerovani v iptables
skoro presne tak jsem myslel ale zajimalo by me to jestli bude normalne mozne to pravidlo zapsat aby se to smerovalo na nejakou konkretni adresu prste http://215.254.21.12 (to je priklad :D )
27.4.2006 14:40 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Presmerovani v iptables
-j DNAT --to-destination 12.34.56.78:8080
27.4.2006 13:08 Pavel_rabbit
Rozbalit Rozbalit vše Re: Presmerovani v iptables
Asi jsem se spatne vyjadril. Jde o to ze nekteri lidi jsou v ip tables zakazani.. pravidlem.. kdyz mac je takova a takova tak se vsechno zahodi to znamena ze tomu cloveku nejde net.. a ja potrebuju aby se mu zobrazila nejaka www.. nekde jsem slyset ze snad v ip tables je nejaka akce redirect...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.