Redirecionamento para ip interno (IPTables)

1. Redirecionamento para ip interno (IPTables)

Thiago
thi

(usa Ubuntu)

Enviado em 11/04/2014 - 07:36h

Prezados, bom dia.

Faço os meus bloqueios pelo IPTables. Necessito de quando acessarem um site bloqueado, por ex: facebook.com, redirecionar para um ip interno(página html de bloqueio). Só consigo fazer isso com ip público da web.

Segue:

iptables -t nat -A PREROUTING -p tcp -d "facebook.com" -j DNAT --to-destination "54.208.23.82" 


No exemplo acima, estou redirecionando por ex o site facebook para o site do IG, funciona!

Agora se eu alterar o destino para o ip interno da minha rede não funciona.

O que preciso adicionar ou alterar nessa regra?

Obrigado!


  


2. Re: Redirecionamento para ip interno (IPTables)

Thiago
thi

(usa Ubuntu)

Enviado em 11/04/2014 - 12:14h

Galera,

ninguém?


3. Re: Redirecionamento para ip interno (IPTables)

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 11/04/2014 - 13:56h

thi escreveu:

Galera,

ninguém?


Tenta assim...

iptables -t nat -A PREROUTING -i minha_interface_interna -p tcp -d "facebook.com" -j DNAT --to-destination "meu_servidor_web_interno"

aguardo respota,




4. Re: Redirecionamento para ip interno (IPTables)

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 11/04/2014 - 14:18h

Tira a aspas e aponte para um ip que tenha uma porta http configurada.
aponte pare seu servidor configure o apache e aponte para ele. crie uma pagina qualquer

vim /var/www/index.html


<html>

<title>Site Bloqueado</title>

<div align="center"> <img src="http://cdn.euviali.com/wp-content/uploads/2013/03/facebook-bloqueado.jpg" width="300" height="160" alt="Honda Freeway"> </a></div>

<h1 align="center"> SITE BLOQUEADO </h1><br><hr>

<h4 align="center">Site Bloqueado devido politicas da empresa</h4>

</html>

ex:


iptables -t nat -A PREROUTING -p tcp -d "facebook.com" -j DNAT --to-destination 192.168.1.1:80


quando alguem for acessar o facebook vai abrir a pagina SITE BLOQUEADO que esta no seu servidor apache.

obs: aparecera essa pagina
http://upload.crazzy.com.br/pictures/7db9d3aeba0c43ebb70921f88a55669e.png



5. Re: Redirecionamento para ip interno (IPTables)

Eder
ederpaulopereira

(usa Debian)

Enviado em 05/09/2014 - 16:22h

asparion escreveu:

Tira a aspas e aponte para um ip que tenha uma porta http configurada.
aponte pare seu servidor configure o apache e aponte para ele. crie uma pagina qualquer

vim /var/www/index.html


<html>

<title>Site Bloqueado</title>

<div align="center"> <img src="http://cdn.euviali.com/wp-content/uploads/2013/03/facebook-bloqueado.jpg" width="300" height="160" alt="Honda Freeway"> </a></div>

<h1 align="center"> SITE BLOQUEADO </h1><br><hr>

<h4 align="center">Site Bloqueado devido politicas da empresa</h4>

</html>

ex:


iptables -t nat -A PREROUTING -p tcp -d "facebook.com" -j DNAT --to-destination 192.168.1.1:80


quando alguem for acessar o facebook vai abrir a pagina SITE BLOQUEADO que esta no seu servidor apache.

obs: aparecera essa pagina
http://upload.crazzy.com.br/pictures/7db9d3aeba0c43ebb70921f88a55669e.png


Amigo, fiz o que você sugeriu, mas não deu muito certo, o que será que errei?

Veja meu iptables:

iptables -t nat -A PREROUTING -p tcp -i eth0 -d "facebook.com" -j DNAT --to-destination 192.168.1.75:80

Aí eu digito facebook.com no browser, ele fica pensando, pensando e não faz nada.
Obrigado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts