我正在尝试按照此 GitHub 项目中的步骤在 Raspberry Pi 上创建一个强制门户:https://github.com/thgh/pilon
我的 pi 上有 2 个网络接口。
wlan0
TP-Link TL-WN821N wifi Dongle(基于RTL的芯片组-支持主模式)eth0
以太网连接到网关以访问互联网。
我已按照上述步骤使用 hostapd 创建接入点,eth0
通过桥接适配器共享互联网br0
到wlan0
.接入点工作正常,用户可以连接并上网。
现在我想将用户重定向到启动页面,先对他们进行身份验证(又称为强制门户风格),然后再允许他们访问互联网。我有下面的 iptable 规则,它们似乎不会影响桥接流量。
以下是 iptable 规则:
# Start from scratch
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
# Redirect to nginx server
iptables -t mangle -N internet
iptables -t mangle -A PREROUTING -p tcp --dport 80:50000 -j internet
iptables -t mangle -A internet -j MARK --set-mark 99
iptables -t nat -A PREROUTING -p tcp -m mark --mark 99 -j DNAT --to-destination 192.168.0.17:80
感谢在这方面的任何帮助,
干杯。