安装apache2:
apt-get install apache2
启动apache2服务器:
/etc/init.d/apache2 start
默认index文件在/var/www下
cgi-bin: /usr/lib/cgi-bin/
error log: /var/log/apache2/error.log
网页重定向:
<meta HTTP-EQUIV="REFRESH" content="0; url=http://www.yourdomain.com/index.html">
通过iptable把所有路由请求转接这个服务器上时,出现了一个小小的问题,DNS server. 我需要在网关机器上再安装一个DNS server,但是这样子做会给后面的测试带来一定程度的麻烦,所以决定允许把网内的DNS数据的通过:
iptables -t nat -I PREROUTING -d 211.87.226.11 -j ACCEPT
(在整个试验模型下,局域网里的一个假网关,返回的数据报是不会经过假网关的,所以iptable不需要太复杂)
CGI程序,使用cgic辅助工具。
使用fork+execv来调用iptables命令
fork之前需要把输入/输出流flush掉,不然会复制出一份输入输出流,造成混乱的输出结果。
由于iptable需要root的权限,所以修改cgi程序的属性为chmod a+s
另外,在调用execv的时候iptables的目录需要指定/sbin/iptables(debian系统)
验证成功后即可修改iptables增加用户的访问项,这样用户就可以直接访问网络了。
验证的工作需要连diameter,这是最后的一部分,决定使用linux IPC机制