用iptables实现网页重定向

最新推荐文章于 2024-08-22 17:22:53 发布
最新推荐文章于 2024-08-22 17:22:53 发布
阅读量1.6w 收藏 9
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/umitor/article/details/8622841
版权


需求1

内网用户,无论其在IE地址栏内输入任何网址,都被系统强制跳转到路由器主页(192.168.1.1)


解决办法: 


iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.1:80



这样不管在浏览器里面打入什么地址都自动显示192.168.1.1的首页。


缺陷1

这种方案对路由器可以上网没有问题,但是当路由器没有上网时,就会失效。

彼时,用户在PC上敲击网址后,首先进行DNS查询,由于网络不通,DNS必然失败,从而导致PC压根就不会

发送HTTP的报文出去。这样,就不存在数据的重定向。

补充方案:一种可行的方案是,在没有上网时,通过DNS欺骗来达到重定向的目的。不过这样需要修改DNS的源码。


缺陷2

如果网页的上指定了特殊的端口,也会失效。

虽然我们使用了多端口,但是仅限于80或者8080(也可以更多),但是无法穷举所有的用例,所以还是存在这种风险。




需求2

外网用户可以访问WEBUI,也就是常说的通过GUI进行远程管理。


最初的想法是通过httpd来绑定外网地址和网口,但是每次联网需要重启httpd;不是一个很好的体验。

最近仔细研究了一下iptables,觉的完全可以通过PREROUTING链的DNAT实现类似的功能即可。代码如下:

iptables -t nat -A PREROUTING -p tcp -i ppp0 -m multiport --dport 80,8080 -j DNAT --to-destination 192.168.1.1:80

效果如下:

root# iptables -t nat -L PREROUTING -n -v
Chain PREROUTING (policy ACCEPT 2155 packets, 289K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           multiport dports 80,8080 to:192.168.1.1:80


或者 

iptables -t nat -A PREROUTING -p tcp -d <your wan ip address> -m multiport --dport 80,8080 -j DNAT --to-destination 192.168.1.1:80


umitor
关注
linux 端口重定向,Linux用iptables实现网站访问重定向
weixin_31354669的博客
05-01 1523
因为某些原因需要把访问10.0.3.49上的httpd服务重定向到10.0.3.26上.所以研究了一下用iptables的NAT实现IP与端口的重定向,其实很简单,只需要两步。1、首先需要确保linux服务器10.0.3.49开启了数据转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward2、10.0.3.49做NAT的ip和端口80的重定向iptables...
关于使用iptables对url的重定向
热门推荐
wzw_0827的专栏
12-07 1万+
1. 背景 想做对url的重定向,通过iptables的string模块匹配在nat链PREROUTING始终无法实现DNAT,例如: iptables -t nat -I PREROUTING -m string --string "baidu.com" --algo bm -j DNAT --to-destination 192.168.1.1 但是对其他特征能进行DNAT,例如
iptables实现IP地址重定向(转发)
angou6476的博客
09-24 3323
iptables不单只防火墙这么简单,NAT转发这些都很强大。但是市面上iptables的教程基本都是围绕着CentOS 6来展开的,而对于CentOS 7和Ubuntu又不一样的写法,尤其是Ubuntu居然加了一个ufw做为封装,目的是为了简化iptables,个人感觉比较乱,封装了太多导致上层看不到更多的原理!而CentOS 7整理来说会保持,但是有些规则还是变了,使用的是firew...
linux之iptables详解及配置(二)+案例
weixin_33939843的博客
06-12 156
在上一篇博文介绍了Linux防火墙的表、链结构及iptables规则设置。那么,当Linux防火墙同时作为企业的网关服务器使用的时候,怎样使局域网用户也能够访问互联网呢?又怎样才能使互联网中的用户能够访问到局域网内部的网络服务器?iptables真的能做到这些吗?答案是:Yes。本文主要针对前面的问题进行解决,主要介绍nat表中的两个典型应用:SNAT和DNAT策略(分别用于...
iptable命令详解
最新发布
weixin_49840888的博客
08-22 2423
说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;条件匹配用于指定对符合什么样 条件的数据包进行处理;会按照规则的顺序进行检查,一旦某个数据包匹配到了某条规则,就不会继续检查后面的规则。通常,更具体的规则(如单个 IP 地址)应该放在前面,而更宽泛的规则(如整个子网)放在后面。iptables-save把规则保存到文件中,再由目录rc.d下的脚本(/etc/rc.d/init.d/iptables)自动装载。
iptables防火墙与NAT服务
herostarone的专栏
08-05 9129
iptables防火墙与NAT服务 一.防火墙的概述 1.简介 (1)设置在不同的网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性 (2)通过审查经过每一个数据包,判断它是否有相匹配的过滤规则,根据规则先后顺序一一进行比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作,若都不能满足,则将数据包丢弃,从而保护网络安全。 (3)可以是一台路由器,也可以是一台
iptables端口重定向功能
12-09 2558
<br />因公司开发的某程序在Linux下运行要监听80端口,但是Linux下只有以root身份运行才能监听1024以内的低端口。看到网上有通过iptables端口重定向的方法来解决。<br />iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 50070
iptables网页劫持重定向
懒雄熊的专栏
06-27 8710
iptables指令实现网页劫持重定向功能
使用iptables将包含某字符串的域名解析请求重定向至指定dns服务器
ChrisTsai的博客
09-02 6305
使用iptables将包含某字符串的域名解析请求重定向至指定dns服务器 在开发路由器的时候,有个需求,是要求将xxx.com域名解析为路由器的本地ip。类似于在极路由下的电脑解析hiwifi.com,会指向极路由的192.168.199.1。 起初想的很简单,直接改/etc/hosts文件,增加一个hosts就好了,或者在/etc/dnsmasq.conf里增加一条也行。但当路由器下的主机自...
iptables重定向ip
uiop_uiop_uiop的博客
11-29 2372
有时我们想让一个域名指向另一个 IP 时,我们会直接修改 /etc/hosts,来实现我们的目地。那如果是访问一个 IP,需要这个 IP 指向另一个 IP 呢?是的,iptables 可以实现这层转发。
网页重定向
kinbo88的专栏
06-30 1337
需求,第一次打开网页,跳往固定网页
使用iptables实现高可用集群的网络过滤与防火墙设置
# 1. 引言 ## 1.1 介绍高可用集群的概念 在现代的IT系统中,高可用性被认为是非常重要的一个特性。高可用集群是一种通过将多个服务器连接在一起来实现系统的...本文旨在介绍如何使用iptables作为高可用集群的网络过滤
iptables
xiaogaoxiaoyuan的博客
01-14 1126
防火墙详解 什么是防火墙? 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
netfilter与iptables & ufw与iptables关系
宾宾宝宝的博客
11-22 1401
本篇主要来介绍一下 什么是netfilter ,iptables 以及两者的关系 什么是ufw ,以及ufw与iptables的关系 先给出一段英文文献供同学们阅读学习 Traffic into or out of a computer is filtered through “ports,” which are relatively arbitrary (任意的)designations(名称) appended to(附加到) traffic packets destined for(注定要) use
利用iptables对端口重定向
linyu19872008的专栏
12-31 849
iptables -t nat -A PREROUTING -p tcp -i eth1 -d ip* --dport 5999 -j DNAT --to ip*:5222 iptables-save &gt; /etc/sysconfig/iptables   将连接到5999端口的链接转交给5222
linux用iptables实现网站访问重定向
weixin_34307464的博客
08-16 1192
本文出自:http://www.mpyun.com/post/119/因为某些原因需要把访问10.0.3.49上的httpd服务重定向到10.0.3.26上.所以研究了一下用iptables的NAT实现IP与端口的重定向,其实很简单,只需要两步。1,首先需要确保linux服务器10.0.3.49开启了数据转发功能:echo 1 > /proc/sys/net/ipv4/...
Linux iptables 重定向 IP
小单的博客专栏
12-28 1258
2、主机A有2个IP(192.168.10.22、192.168.20.33),在主机B上访问 192.168.20.33 正常,但是无法访问 192.168.10.22,现在的需求是想让主机B能通过访问 192.168.10.22 来正常主机A,相当于直接访问 192.168.20.33 的效果。之所以要这样做,是因为在主机B上运行了业务服务,服务中会调用主机A的数据接口进行交互,该数据接口使用的IP的是 192.168.10.22,且很难修改。1、现有 Linux 主机A一台,Linux 主机B一台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值