DNS 服务器和私有 HTTP / SOCKS 代理

Question

我可能回答了错误的问题，因为您正在谈论使用 DNS 给出错误的答复，但无论如何我都会给出这个答案，以防这确实是您想要做的（如果您想为所有用户实现登录类型的页面）。

你想实现所谓的“围墙花园”，或者，如果你在维基百科上查一下，可以实现“强制门户“。

学习 IPTables - 您很可能需要一个将所有流量转发到 HTTP 服务器的默认规则。然后，您的 HTTP 服务器将有一个智能页面，该页面使用具有有效登录名的 IP 地址更新数据库或类似内容，因此脚本将使用允许访问互联网的那些 IP 地址更新您的 iptables 规则。

您将创建一个名为“garden”的链，并向其中添加以下规则，强制将除 DNS 之外的所有流量转发到 192.168.1.1：

iptables -A garden -p tcp --dport ! 53 -j DNAT --to 192.168.1.1
iptables -A garden -p udp --dport ! 53 -j DNAT --to 192.168.1.1

然后在适当的链（无论是 NAT 还是其他）中添加一条规则，如果没有注册有效的 IP 地址，则跳转到“花园”链。

Answer 1

我可能回答了错误的问题，因为您正在谈论使用 DNS 给出错误的答复，但无论如何我都会给出这个答案，以防这确实是您想要做的（如果您想为所有用户实现登录类型的页面）。

你想实现所谓的“围墙花园”，或者，如果你在维基百科上查一下，可以实现“强制门户“。

学习 IPTables - 您很可能需要一个将所有流量转发到 HTTP 服务器的默认规则。然后，您的 HTTP 服务器将有一个智能页面，该页面使用具有有效登录名的 IP 地址更新数据库或类似内容，因此脚本将使用允许访问互联网的那些 IP 地址更新您的 iptables 规则。

您将创建一个名为“garden”的链，并向其中添加以下规则，强制将除 DNS 之外的所有流量转发到 192.168.1.1：

iptables -A garden -p tcp --dport ! 53 -j DNAT --to 192.168.1.1
iptables -A garden -p udp --dport ! 53 -j DNAT --to 192.168.1.1

然后在适当的链（无论是 NAT 还是其他）中添加一条规则，如果没有注册有效的 IP 地址，则跳转到“花园”链。

相关内容