我有一台Radius服务器在VLAN上进行Mac Auth.如果MAC地址不在允许的表中,则将用户放入单独的VLAN中.我想在那个单独的VLAN上做什么,让我的Debian服务器通过DHCP服务器发出IP.
我需要帮助的是以下内容:如何使用iptables将客户端的所有访问重定向到我的网页?我想提供网页,以便他们可以注册他们的设备.我有一个DHCP设置工作以及Apache,我似乎无法让iptables重定向此流量.
解决方法
我相信您正在寻找PREROUTING链中的目标NAT目标.这会将通过接口发出的任何请求重定向到所需的目标. (您的注册服务器.)
/ sbin / iptables -t nat -A PREROUTING -s [source network / mask] -p tcp –dport 80 -j DNAT –to-destination [your webserver]
这在着名网站Upside-Down-Ternet上有详细描述,其中Wi-Fi水蛭被重定向到kittenwar. http://www.ex-parrot.com/~pete/upside-down-ternet.html
