我有一台 Radius 服务器在 VLAN 上执行 Mac 身份验证。如果 MAC 地址不在允许表中,则用户将被放入单独的 VLAN。我想在该单独的 VLAN 上执行的操作是让我的 Debian 服务器通过 DHCP 服务器提供 IP。
我需要以下帮助:如何使用 iptables 将客户端的所有访问重定向到我的网页?我想为网页提供服务,以便他们可以注册他们的设备。我有一个 DHCP 设置,与 Apache 一样好用,但我似乎无法让 iptables 重定向此流量。
答案1
我相信您正在寻找 PREROUTING 链中的目标 NAT 目标。这会将通过接口的任何请求重定向到所需的目标。(您的注册服务器。)
/sbin/iptables -t nat -A PREROUTING -s [source network/mask] -p tcp --dport 80 -j DNAT --to-destination [your webserver]
著名网站 Upside-Down-Ternet 对此进行了详细描述,Wi-Fi 窃取者会重定向到小猫战争。http://www.ex-parrot.com/~pete/upside-down-ternet.html