Je cherche à faire une redirection pour une sorte de portail captif.
Tous les accès web vers l'extérieur sont redirigés vers un serveur
spécifique.
la régle ci-dessous marche bien pour le réseau complet:
iptables -t nat -A PREROUTING -p tcp --dport www -s 192.168.1.0/24 -j
DNAT --to-destination 192.168.1.1:80
Comment faire pour exclure une machine spécifique de cette régle pour
qu'elle ait un accès web complet ( ex ip 192.168.1.15 ) ?
Je pourrais faire une boucle dans un script pour toutes les ips à
rediriger mais il y a surement plus simple ?
Le Wed, 05 May 2010 13:30:57 -0400, Droopy191 a écrit :
Salut,
Je cherche à faire une redirection pour une sorte de portail captif.
Je pourrais faire une boucle dans un script pour toutes les ips à rediriger mais il y a surement plus simple ?
Oui : il existe des outils tout faits. Par exemple wifidog, utilisé par la fédération france wireless.
Pascal Hambourg
Salut,
Droopy191 a écrit :
Je cherche à faire une redirection pour une sorte de portail captif. Tous les accès web vers l'extérieur sont redirigés vers un serveur spécifique. la régle ci-dessous marche bien pour le réseau complet: iptables -t nat -A PREROUTING -p tcp --dport www -s 192.168.1.0/24 -j DNAT --to-destination 192.168.1.1:80
Comment faire pour exclure une machine spécifique de cette régle pour qu'elle ait un accès web complet ( ex ip 192.168.1.15 ) ?
Il y a plusieurs façon. Par exemple insérer une règle avec ACCEPT ou RETURN avant la règle ci-dessus.
Je cherche à faire une redirection pour une sorte de portail captif.
Tous les accès web vers l'extérieur sont redirigés vers un serveur
spécifique.
la régle ci-dessous marche bien pour le réseau complet:
iptables -t nat -A PREROUTING -p tcp --dport www -s 192.168.1.0/24 -j
DNAT --to-destination 192.168.1.1:80
Comment faire pour exclure une machine spécifique de cette régle pour
qu'elle ait un accès web complet ( ex ip 192.168.1.15 ) ?
Il y a plusieurs façon. Par exemple insérer une règle avec ACCEPT ou
RETURN avant la règle ci-dessus.
Je cherche à faire une redirection pour une sorte de portail captif. Tous les accès web vers l'extérieur sont redirigés vers un serveur spécifique. la régle ci-dessous marche bien pour le réseau complet: iptables -t nat -A PREROUTING -p tcp --dport www -s 192.168.1.0/24 -j DNAT --to-destination 192.168.1.1:80
Comment faire pour exclure une machine spécifique de cette régle pour qu'elle ait un accès web complet ( ex ip 192.168.1.15 ) ?
Il y a plusieurs façon. Par exemple insérer une règle avec ACCEPT ou RETURN avant la règle ci-dessus.