iptables redirection selective

Le
Droopy191
Salut,

Je cherche à faire une redirection pour une sorte de portail captif.
Tous les accès web vers l'extérieur sont redirigés vers un serveur
spécifique.
la régle ci-dessous marche bien pour le réseau complet:
iptables -t nat -A PREROUTING -p tcp --dport www -s 192.168.1.0/24 -j
DNAT --to-destination 192.168.1.1:80

Comment faire pour exclure une machine spécifique de cette régle pour
qu'elle ait un accès web complet ( ex ip 192.168.1.15 ) ?

Je pourrais faire une boucle dans un script pour toutes les ips à
rediriger mais il y a surement plus simple ?


--
DR
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Vincent Riquer
Le #21687871
Le Wed, 05 May 2010 13:30:57 -0400, Droopy191 a écrit :

Salut,

Je cherche à faire une redirection pour une sorte de portail captif.

Je pourrais faire une boucle dans un script pour toutes les ips à
rediriger mais il y a surement plus simple ?



Oui : il existe des outils tout faits. Par exemple wifidog, utilisé par
la fédération france wireless.
Pascal Hambourg
Le #21688261
Salut,

Droopy191 a écrit :

Je cherche à faire une redirection pour une sorte de portail captif.
Tous les accès web vers l'extérieur sont redirigés vers un serveur
spécifique.
la régle ci-dessous marche bien pour le réseau complet:
iptables -t nat -A PREROUTING -p tcp --dport www -s 192.168.1.0/24 -j
DNAT --to-destination 192.168.1.1:80

Comment faire pour exclure une machine spécifique de cette régle pour
qu'elle ait un accès web complet ( ex ip 192.168.1.15 ) ?



Il y a plusieurs façon. Par exemple insérer une règle avec ACCEPT ou
RETURN avant la règle ci-dessus.

iptables -t nat -I PREROUTING -s 192.168.1.15 -j ACCEPT
Droopy191
Le #21688431
Le 05/05/2010 14:33, Pascal Hambourg a écrit :

iptables -t nat -A PREROUTING -p tcp --dport www -s 192.168.1.0/24 -j
DNAT --to-destination 192.168.1.1:80




Il y a plusieurs façon. Par exemple insérer une règle avec ACCEPT ou
RETURN avant la règle ci-dessus.

iptables -t nat -I PREROUTING -s 192.168.1.15 -j ACCEPT



merci, je transmet

--
DR
Publicité
Poster une réponse
Anonyme