การเปลี่ยนเส้นทาง HTTP และ HTTPS จาก LAN ไปยังหน้าที่มี iptables


0

ฉันใช้iptablesคำสั่งบนเราเตอร์ที่ใช้ Bananian Linux เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดไปยังเว็บเซิร์ฟเวอร์ขนาดเล็กซึ่งทำหน้าที่ 302 Redirect ไปยังหน้าเข้าสู่ระบบ (โฮสต์บนเราเตอร์ด้วย) เนื่องจากฉันใช้เราเตอร์ฉันไม่สามารถแสดงหน้าล็อกอินได้ - ฉันต้องเปลี่ยนเส้นทางไปยังหน้านั้น

คำสั่งที่ฉันใช้ในการทำเช่นนี้คือ:

iptables -t nat -A PREROUTING -p tcp -i br0 -j DNAT --to 192.168.9.2:8000 
iptables -t nat -A POSTROUTING -j MASQUERADE

วิธีนี้ใช้ได้ดีในกรณีส่วนใหญ่ยกเว้นหน้า HTTPS หน้า HTTP ไปที่หน้าเข้าสู่ระบบที่หน้า HTTPS ได้รับการเชื่อมต่อผิดพลาด

ฉันจะiptablesเปลี่ยนเส้นทาง HTTPS ไปยังหน้าที่ถูกต้องได้อย่างไร


เราเตอร์ของคุณกำลังรับฟังการเชื่อมต่อ https บนพอร์ตใด ๆ หรือไม่?
Paul

ไม่เฉพาะเจาะจง เป็นเพียงการฟังทุกอย่างในขณะนี้และพยายามทำทุกอย่างด้วย HTTP ฉันอาจต้องเปลี่ยนสิ่งนั้น
lochok

1
หากไคลเอนต์พยายามเซสชัน HTTPS การติดต่อกับพอร์ตที่กำลังรับฟังเซสชัน HTTP จะไม่ทำงานไคลเอ็นต์จะต้องทำสิ่งที่คาดหวัง https
Paul

คำตอบ:


1

คุณต้องเรียกใช้เซิร์ฟเวอร์ที่ปลอดภัยที่สามารถใช้ SSL handshake และให้บริการ 302 Redirect ผู้ใช้จะยังคงได้รับข้อผิดพลาดใบรับรอง (เนื่องจากพวกเขาไม่ถึงเซิร์ฟเวอร์ที่พวกเขาถาม) ซึ่งพวกเขาจะต้องคลิกผ่าน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.