有没有办法匹配 VLAN ID 并将此类 http 流量重定向到 Web 服务器(??iptables)?并且在 Web 服务器处根据 VLAN ID 重写 URL?
我需要这样的东西,因为我们的网络使用 802.1x 实现了许多 VLAN,并且我们想向一些“被禁止”的用户显示特定的网页。
感谢您的任何想法和见解,
问候,
答案1
如果您的 VLAN 和 IP 寻址遵循类似的边界,那么我认为使用 IP 地址来控制访问可能是最简单的。
例如:vlan 100 = 10.100.xy vlan 101 = 10.101.xy
甚至 vlan 100 = 10.100.x.[100-119] vlan 101 = 10.100.x.[120-140]
Web 服务器无法访问数据包中的 VLAN ID。
然后您需要制定 Web 服务器规则来根据客户端 IP 执行操作。
==== 已编辑:将特定 VLAN 中的 dst ip 地址重写到可以执行您想要的第 7 层重写的额外接口怎么样?它对最终用户应该是不可见的(只要该过滤器保持运行)。使用 iptables 修改第 7 层数据似乎很昂贵。