按照我经常更改的路由器计划规则,我的库存固件会D-Link 825NA rev. B在指定时间将 HTTP 请求重定向到内置的“拒绝访问!”警告。
我刚刚升级到,DD-WRT v24-sp2 (02/17/11) std - build 16214但它的“访问限制”没有提供任何 HTML 截止提醒,而这正是我的用户所期望的。他们误以为路由器的 DROP 规则是连接问题,并在下午不太明显的时段被阻止时无用地刷新。
路由器有 8MB 的闪存,我已经准备好在 shell 中乱搞了。在线论坛只讨论 iptables,它允许/拒绝,但永远不会接管带有自定义消息 IIRC。
DD-WRT 如何显示 HTML 页面来警告选定的用户访问限制阻止已生效?
答案1
在不了解 DD-WRT 任何细节的情况下,我认为您应该能够制定一条 iptables 规则,将所有端口 80 (HTTP) 流量 DNAT 到给定主机上的给定端口,然后无论请求的 URL 是什么,都可以使用标准响应进行响应。您需要配置 HTTP 服务器以显示“拒绝访问”页面,但这是可行的。
对于 DNAT 游戏,你需要类似这样的东西:
iptables -t nat -I PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:8000
包含正确的源内部子网号 (-s),以及返回“拒绝访问”页面的 Web 服务器的实际 IP 和端口。当然,可能有一个方便的 Web 界面可以创建该规则;我不知道 DD-WRT。
我把那个目标值放在心里,认为您可能可以配置设备中的 apache 守护进程来监听该端口(特别是仅在环回 127.0.0.1 上)并制作您的响应页面。
不幸的是,我不太熟悉 Apache,也不知道 DD-WRT 中的安排,所以我将把这部分练习留给更了解 DD-WRT 细节的人。祝你好运!