Redirecionamento para ip interno (IPTables)

1. Redirecionamento para ip interno (IPTables)

thi
(usa Ubuntu)

Enviado em 11/04/2014 - 07:36h

Prezados, bom dia.

Faço os meus bloqueios pelo IPTables. Necessito de quando acessarem um site bloqueado, por ex: facebook.com, redirecionar para um ip interno(página html de bloqueio). Só consigo fazer isso com ip público da web.

Segue:

iptables -t nat -A PREROUTING -p tcp -d "facebook.com" -j DNAT --to-destination "54.208.23.82"

No exemplo acima, estou redirecionando por ex o site facebook para o site do IG, funciona!

Agora se eu alterar o destino para o ip interno da minha rede não funciona.

O que preciso adicionar ou alterar nessa regra?

Obrigado!

0 0

Quote

2. Re: Redirecionamento para ip interno (IPTables)

thi
(usa Ubuntu)

Enviado em 11/04/2014 - 12:14h

Galera,

ninguém?

0 0

Quote

3. Re: Redirecionamento para ip interno (IPTables)

souzacarlos
(usa Outra)

Enviado em 11/04/2014 - 13:56h

thi escreveu:

Galera,

ninguém?

Tenta assim...

iptables -t nat -A PREROUTING -i minha_interface_interna -p tcp -d "facebook.com" -j DNAT --to-destination "meu_servidor_web_interno"

aguardo respota,

0 0

Quote

4. Re: Redirecionamento para ip interno (IPTables)

asparion
(usa Ubuntu)

Enviado em 11/04/2014 - 14:18h

Tira a aspas e aponte para um ip que tenha uma porta http configurada.
aponte pare seu servidor configure o apache e aponte para ele. crie uma pagina qualquer

vim /var/www/index.html



<html>



<title>Site Bloqueado</title>



<div align="center"> <img src="http://cdn.euviali.com/wp-content/uploads/2013/03/facebook-bloqueado.jpg" width="300" height="160" alt="Honda Freeway"> </a></div>



<h1 align="center"> SITE BLOQUEADO </h1><br><hr>

 

<h4 align="center">Site Bloqueado devido politicas da empresa</h4>

 

</html>

ex:



iptables -t nat -A PREROUTING -p tcp -d "facebook.com" -j DNAT --to-destination 192.168.1.1:80

quando alguem for acessar o facebook vai abrir a pagina SITE BLOQUEADO que esta no seu servidor apache.

obs: aparecera essa pagina
http://upload.crazzy.com.br/pictures/7db9d3aeba0c43ebb70921f88a55669e.png

0 0

Quote

5. Re: Redirecionamento para ip interno (IPTables)

ederpaulopereira
(usa Debian)

Enviado em 05/09/2014 - 16:22h

asparion escreveu:

Tira a aspas e aponte para um ip que tenha uma porta http configurada.
aponte pare seu servidor configure o apache e aponte para ele. crie uma pagina qualquer

vim /var/www/index.html



<html>



<title>Site Bloqueado</title>



<div align="center"> <img src="http://cdn.euviali.com/wp-content/uploads/2013/03/facebook-bloqueado.jpg" width="300" height="160" alt="Honda Freeway"> </a></div>



<h1 align="center"> SITE BLOQUEADO </h1><br><hr>

 

<h4 align="center">Site Bloqueado devido politicas da empresa</h4>

 

</html>

ex:



iptables -t nat -A PREROUTING -p tcp -d "facebook.com" -j DNAT --to-destination 192.168.1.1:80

Amigo, fiz o que você sugeriu, mas não deu muito certo, o que será que errei?

Veja meu iptables:

iptables -t nat -A PREROUTING -p tcp -i eth0 -d "facebook.com" -j DNAT --to-destination 192.168.1.75:80

Aí eu digito facebook.com no browser, ele fica pensando, pensando e não faz nada.
Obrigado.

0 0

Quote