如何重定向来自不同 VLAN 的 http 流量?

如何重定向来自不同 VLAN 的 http 流量?

有没有办法匹配 VLAN ID 并将此类 http 流量重定向到 Web 服务器(??iptables)?并且在 Web 服务器处根据 VLAN ID 重写 URL?

我需要这样的东西,因为我们的网络使用 802.1x 实现了许多 VLAN,并且我们想向一些“被禁止”的用户显示特定的网页。

感谢您的任何想法和见解,

问候,

答案1

如果您的 VLAN 和 IP 寻址遵循类似的边界,那么我认为使用 IP 地址来控制访问可能是最简单的。

例如:vlan 100 = 10.100.xy vlan 101 = 10.101.xy
甚至 vlan 100 = 10.100.x.[100-119] vlan 101 = 10.100.x.[120-140]

Web 服务器无法访问数据包中的 VLAN ID。

然后您需要制定 Web 服务器规则来根据客户端 IP 执行操作。

==== 已编辑:将特定 VLAN 中的 dst ip 地址重写到可以执行您想要的第 7 层重写的额外接口怎么样?它对最终用户应该是不可见的(只要该过滤器保持运行)。使用 iptables 修改第 7 层数据似乎很昂贵。

相关内容