我在运行 Bananian Linux 的路由器上使用该iptables命令,以便将所有传入流量重定向到一个小型 Web 服务器,该服务器提供 302 重定向到登录页面(也托管在路由器上)。由于我使用路由器的方式,我不能只提供登录页面 - 我需要重定向到它。
到目前为止我用来执行此操作的命令是:
iptables -t nat -A PREROUTING -p tcp -i br0 -j DNAT --to 192.168.9.2:8000
iptables -t nat -A POSTROUTING -j MASQUERADE
在大多数情况下,这种方法效果很好 - HTTPS 页面除外。HTTP 页面转到登录页面,而 HTTPS 页面会出现连接关闭错误。
我如何才能将iptablesHTTPS 重定向到正确的页面?
答案1
您需要运行一个可以完成 SSL 握手并提供 302 重定向的安全服务器。用户仍会收到证书错误(因为他们没有到达他们要求的服务器),他们必须点击才能看到。