Aloha,
Ich versuche, den gesamten Datenverkehr auf meinem WLAN-Router mithilfe von iptables auf einen lokalen Webserver umzuleiten. Ich bin mir nicht sicher, ob ich den Befehl richtig eingegeben habe, und möchte außerdem die Router-IP (172.16.0.1) von der Regel ausschließen, um zu verhindern, dass ich mir den Zugriff auf den Router selbst verwehre.
Was mir bisher eingefallen ist:
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j DNAT --to 172.16.0.2:80
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j DNAT --to 172.16.0.2:80
Ich habe es oben noch nicht getestet, da ich befürchte, dass ich dann nicht mehr auf den Router zugreifen kann, lol. Wie kann ich verhindern, dass 172.16.0.1 auf 172.16.0.2 umgeleitet wird?
Setup: 172.16.0.2 ist die IP für den Webserver. 172.16.0.1 ist mein Router (dd-wrt), keine Internetverbindung.
Beispiel für das, was ich erreichen möchte:
- Der Benutzer stellt eine Verbindung zum WLAN-Hotspot her, versucht auf www.siteA.com zuzugreifen und wird zu 172.16.0.2 (/index.html) umgeleitet.
- Der Benutzer stellt eine Verbindung zum WLAN-Hotspot her, versucht auf www.siteB.com zuzugreifen und wird zu 172.16.0.2 (/index.html) umgeleitet.
- Der Benutzer versucht auf 172.16.0.1 zuzugreifen und es erfolgt keine Weiterleitung :)
Ich wünsche Ihnen einen schönen Tag und danke!
Antwort1
Da iptables-Regeln der Reihe nach verarbeitet werden, sollte die erste Regel darin bestehen, den gesamten an den Router gerichteten Datenverkehr zuzulassen.
iptables -t nat -I PREROUTING -i br0 -p tcp -d 172.16.0.1--dport 80 -j ACCEPT
Fügen Sie als Nächstes die Regeln zur Umleitung des Datenverkehrs hinzu.
iptables -t nat -A PREROUTING -d !172.16.0.1 -i br0 -p tcp --dport 80 -j DNAT --to-destination 172.16.0.2:80
Ich glaube nicht, dass dies für https funktioniert, da keine Verbindung zu einem Server mit SSL hergestellt wird.