Witam.
Próbuję adaptować poradę do swoich potrzeb.
Cytuj:
32. Jak zrobić ogłoszenie o zablokowaniu internetu?
W apache utwórz wirtualnego hosta na porcie 81 (patrz wyżej). W thttpd edytuj plik /etc/rc.d/thttpd i pod linią:
[ -z "$PID" ] && /usr/sbin/thttpd -p 80 -u nobody -d /var/www -l /dev/null
dodaj taką:
[ -z "$PID" ] && /usr/sbin/thttpd -p 81 -u nobody -d /var/www/ogloszenie -l /dev/null
Umieść stronę www z informacja, którą ma zobaczyć użytkownik przy próbie otwarcia dowolnej strony www w katalogu /var/www/ogloszenie w przypadku thttpd, a w przypadku apache tam, gdzie ustawiłeś wirtualnego hosta. Wpisz taką regułę:
iptables -A PREROUTING -t nat -s 192.168.0.3 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81
Wyłączyć to możesz wpisując taką samą regułę, tylko zmieniając –A na –D .
Problem w tym, że mam apache, i na 80 jest zestaw stron internetowych.
Pomyślałem więc, że ustawię dodatkowo Listen 81 i w Virtualhostach dopiszę sobie gdzie ma mnie przekierować jak wbijam po porcie 81. Ok. Działa. Jak wchodzę sobie na port 81 to wyświetla się ogłoszenie.
Problem w tym, że jak wprowadzę sobie regułę
iptables -A PREROUTING -t nat -s 192.168.0.224/27 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81
to działa to nie do końca tak jakbym chciał.
Owszem, DHCP przydzieli mi odpowiedni adres, trafiam na maskę, zostaję przekierowany na... no i tu są klocki. Przekierowany niby na 192.168.0.1:81. Owszem, rzeczywiście wszystkie inne usługi przestały działać, ale nadal działają mi wszystkie strony internetowe (nie tylko ta z ogłoszeniem).
Pewnie banał a mi pomysłów zabrakło.