强制外部主机进行本地 DNS 解析

Question

方法1#IPTABLES

                                                                     xxxxx
      +----------+                 +----------+             xxxxxxxxx     xxx xxxxx
      |          |                 |          |            xx                     xx
      |          |                 |  Linux   |          xxx                       xx x
      |          |                 |  Box     |          x                            x
      |  Clinet  |     ========>   |  As      |  ====>  x   WebServer portal page.
      |          |                 |  GateWay |          xx                        xxx
      |          |                 |          |           x                         x
      |          |                 |          |            xx xxx       x       xxxxx
      +----------+                 +----------+                   xxxxxxxxxx xxx

在客户端计算机中使用网关，并在 Linux 框中添加以下规则并启用 Ipforwording

/sbin/iptables -t nat -A PREROUTING -s [source network/mask] -p tcp --dport 80 -j DNAT --to-destination [your webserver]

启用IP_转发：

sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/' /etc/sysctl.conf

然后申请

sysctl -p

正如德拉夫所说

您可以重定向端口 443，但请记住，这将导致浏览器发出有关无效证书的警告（无论您做什么，都会发生这种情况）

方法2#DNS

在named.conf中：

zone "." IN {
    type master;
    file "named.root";
};

在“named.root”中：

$ORIGIN .
$TTL 1D
@    IN     SOA  @ none. ( 0 1D 1H 1W 3H );
.     IN     NS   @
@     IN     A   10.0.0.1
*     IN     A   10.0.0.1

将 IP 地址 10.0.0.1 替换为您的 Web 服务器。

以上方法经过测试，有效。

Answer 1

方法1#IPTABLES

                                                                     xxxxx
      +----------+                 +----------+             xxxxxxxxx     xxx xxxxx
      |          |                 |          |            xx                     xx
      |          |                 |  Linux   |          xxx                       xx x
      |          |                 |  Box     |          x                            x
      |  Clinet  |     ========>   |  As      |  ====>  x   WebServer portal page.
      |          |                 |  GateWay |          xx                        xxx
      |          |                 |          |           x                         x
      |          |                 |          |            xx xxx       x       xxxxx
      +----------+                 +----------+                   xxxxxxxxxx xxx

在客户端计算机中使用网关，并在 Linux 框中添加以下规则并启用 Ipforwording

/sbin/iptables -t nat -A PREROUTING -s [source network/mask] -p tcp --dport 80 -j DNAT --to-destination [your webserver]

启用IP_转发：

sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/' /etc/sysctl.conf

然后申请

sysctl -p

正如德拉夫所说

您可以重定向端口 443，但请记住，这将导致浏览器发出有关无效证书的警告（无论您做什么，都会发生这种情况）

方法2#DNS

在named.conf中：

zone "." IN {
    type master;
    file "named.root";
};

在“named.root”中：

$ORIGIN .
$TTL 1D
@    IN     SOA  @ none. ( 0 1D 1H 1W 3H );
.     IN     NS   @
@     IN     A   10.0.0.1
*     IN     A   10.0.0.1

将 IP 地址 10.0.0.1 替换为您的 Web 服务器。

以上方法经过测试，有效。

强制外部主机进行本地 DNS 解析

答案1

相关内容