这只是对我们的路由器的一次小规模黑客攻击。
我正在尝试设置一个小型 DNS 并通过后台代理转发网页。我已成功实施 DNS 服务器,该服务器将执行解析或任何涉及地址解析的操作。
但是,我是否可以通过 DNS 将用户转发到代理,而不是直接将请求转发到服务器?有没有我可以使用软件/开源软件?
我注意到在付费无线上,如果用户尚未登录,他们可以提供登录页面,我认为这是实现代理的一种方式。
此外,硬件非常基础,只有 Linksys 和 Netgear 路由器,可直接连接到互联网。这是一个基本的 LAN
答案1
我可能回答了错误的问题,因为您正在谈论使用 DNS 给出错误的答复,但无论如何我都会给出这个答案,以防这确实是您想要做的(如果您想为所有用户实现登录类型的页面)。
你想实现所谓的“围墙花园”,或者,如果你在维基百科上查一下,可以实现“强制门户“。
学习 IPTables - 您很可能需要一个将所有流量转发到 HTTP 服务器的默认规则。然后,您的 HTTP 服务器将有一个智能页面,该页面使用具有有效登录名的 IP 地址更新数据库或类似内容,因此脚本将使用允许访问互联网的那些 IP 地址更新您的 iptables 规则。
您将创建一个名为“garden”的链,并向其中添加以下规则,强制将除 DNS 之外的所有流量转发到 192.168.1.1:
iptables -A garden -p tcp --dport ! 53 -j DNAT --to 192.168.1.1
iptables -A garden -p udp --dport ! 53 -j DNAT --to 192.168.1.1
然后在适当的链(无论是 NAT 还是其他)中添加一条规则,如果没有注册有效的 IP 地址,则跳转到“花园”链。