Forum Debian Users Gang

redelek · 2019-12-02 09:23:39

Dzień dobry,

Mam zaćmę i nie mogę sobie poradzić z problemem.
Chodzi o to że chciałbym, zrobić rejestrację adresów IP w DHCP, może to nie jasne ale już tłumaczę.
Komputery które są robione przez nas, mają przypisywane adresy IP z puli DHCP, i to wszystko działa. Mamy taką podsieć 192.168.19.X
Jeśli komputer otrzyma ten adres IP, na 80 i 443 ma się mu wyświetlać strona z rejestracją która jest umieszczona na tym serwerku, bez zarejestrowania się nie może działać, nie będzie miał internetu tylko moja strona będzie mu się wyświetlać.

dodałem coś takiego ale nie działa

Kod:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:443

Dzięki za rozjaśnienie sprawy ,bo jakoś mam czarną dziurę .

Ostatnio edytowany przez redelek (2019-12-02 13:27:14)

jawojx · 2019-12-02 11:11:11

To ustawione na routerze przekieruje porty 80 i 443 w całej podsieci na adres 192.168.19.1 (np. routera).

Kod:

iptables -t nat -I PREROUTING -s 192.168.19.0/24 -p tcp --dport 80 -j DNAT --to 192.168.19.1
iptables -t nat -I PREROUTING -s 192.168.19.0/24 -p tcp --dport 443 -j DNAT --to 192.168.19.1

Jacekalex · 2019-12-02 11:49:07

Poszukaj w czeluściach netu skrypta upierdalacz autorstwa Biexi.
tam było to z w tutku zrobione z serwerem www boa-http.

Robił dokładnie to, co planujesz, ale w odniesieniu do zapominalskich płatników..

Tutek był kiedyś na starym dugu.

Tu są po nim ślady typu echo leśne:
https://forum.dug.net.pl/viewtopic.php?id=17742
https://forum.dug.net.pl/viewtopic.php?id=11493

Poza tym szykuj się na nftables, bo za chwilkę iptables może odfrunąć w siną dal robiąc miejsce dla przeportowanego z OpenBSD BPFilter - zarządzanego właśnie przez nftables.

Ja już go używam, ale on całkowicie przejmuje ruch z modułów netfiltera (w jajkach 4.x.x, w 5.4.1 chyba chodzą szeregowo).

Kod:

CONFIG_CGROUP_BPF=y
CONFIG_BPF=y
CONFIG_BPF_SYSCALL=y
CONFIG_BPF_JIT_ALWAYS_ON=y
CONFIG_IPV6_SEG6_BPF=y
CONFIG_NETFILTER_XT_MATCH_BPF=y
CONFIG_BPFILTER=y
CONFIG_BPFILTER_UMH=y
CONFIG_NET_CLS_BPF=y
CONFIG_NET_ACT_BPF=y
CONFIG_BPF_JIT=y
CONFIG_BPF_STREAM_PARSER=y
# CONFIG_LWTUNNEL_BPF is not set
CONFIG_HAVE_EBPF_JIT=y

PS/EDIT:
Na jaju 5.4.1 działają szeregowo, chociaż iptables dosyć niestabilnie się zachowuje.

Ostatnio edytowany przez Jacekalex (2019-12-02 12:12:29)

redelek · 2019-12-02 13:26:04

Oki dzięki za info poradziłem sobie , wszystko przeczytam i zastosuję dziękuję bardzo za pomoc

Kod:

iptables -A PREROUTING -t nat -i enp0s8 -p tcp --dport 80 -j REDIRECT --to-port 8080

apache przestawiłem na port 8080

Jacekalex · 2019-12-02 13:37:34

redelek napisał(-a):
Oki dzięki za info poradziłem sobie , wszystko przeczytam i zastosuję dziękuję bardzo za pomoc
Kod:
iptables -A PREROUTING -t nat -i enp0s8 -p tcp --dport 80 -j REDIRECT --to-port 8080
apache przestawiłem na port 8080

Zapominałeś o 443/ssl. ;)

Przez 80/http już niewiele stron chodzi, z każdym dniem coraz mniej.
Do tego terroryści z Google już od 2016 roku obniżają pagerank stronom bez ssl, bo chcą,
żeby 100% było szyfrowane. xD

Ostatnio edytowany przez Jacekalex (2019-12-02 13:39:16)

redelek · 2019-12-03 13:37:35

no na 443 nie działa bo przeglądarki drą ryja o SSL i blokują stronę, nadal szukam rozwiązania

Jacekalex · 2019-12-03 13:43:06

redelek napisał(-a):
no na 443 nie działa bo przeglądarki drą ryja o SSL i blokują stronę, nadal szukam rozwiązania

To musisz się pobawić w podrzucanie lokalnego CA userom i zrobić do tego cert CA na wszystkie domeny świata.
Zabawa może trochę trudna, ale na pewno wykonalna w pewnych "rozsądnych" granicach.

Sznurek:
https://stackoverflow.com/questions/40182934/how-to … y-certificate

Ostatnio edytowany przez Jacekalex (2019-12-03 14:05:27)

Forum Debian Users Gang

Ogłoszenie

#1 2019-12-02 09:23:39

redelek - Członek DUG

[SOLVED]Przekierowanie zapytań 80 i 443 na lokalny serwer APACHE

Kod:

#2 2019-12-02 11:11:11

jawojx - Użytkownik

Re: [SOLVED]Przekierowanie zapytań 80 i 443 na lokalny serwer APACHE

Kod:

#3 2019-12-02 11:49:07

Jacekalex - Podobno człowiek...;)

Re: [SOLVED]Przekierowanie zapytań 80 i 443 na lokalny serwer APACHE

Kod:

#4 2019-12-02 13:26:04

redelek - Członek DUG

Re: [SOLVED]Przekierowanie zapytań 80 i 443 na lokalny serwer APACHE

Kod:

#5 2019-12-02 13:37:34

Jacekalex - Podobno człowiek...;)

Re: [SOLVED]Przekierowanie zapytań 80 i 443 na lokalny serwer APACHE

redelek napisał(-a):

Kod:

#6 2019-12-03 13:37:35

redelek - Członek DUG

Re: [SOLVED]Przekierowanie zapytań 80 i 443 na lokalny serwer APACHE

#7 2019-12-03 13:43:06

Jacekalex - Podobno człowiek...;)

Re: [SOLVED]Przekierowanie zapytań 80 i 443 na lokalny serwer APACHE

redelek napisał(-a):

Stopka forum