форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Firewall и пакетные фильтры / Linux)
Изначальное сообщение		[ Отслеживать ]

"iptables + chains"	+/–
Сообщение от Valerius_Li_San (ok) on 10-Окт-11, 20:31
У нас в офисе появилось требование. Люди пришедшие в офис поключившись к WI-FI для доступа в интернет сначала перекидывались на специальную страничку в которой: 1 Если гость - тогда он перекидывается на прокси (в котором все настроено) 2 Если вводит логин и пароль - получает тот-же банальный FORWARD на ip + mac. Понятное дело что тут и скрипт проверяет базу сотрудников, и если есть логин+пароль+IP+MAC то он пускает в интернет. Если человек не знает ни логина ни пароля, он нажимает волшебную кнопочку "Гостевой вход", и он перекидывается на проксю. С программированием все понятно, правила исполняются. Но вот с iptables. Необходимо создать 3 chains (цепочки) 1 любой первый запрос в интернет, выкидывает на страницу компании. 2 если гость в цепочку squid 3 если сотрудник в цепочку forwards Суть в том что REDIRECT в цепрочку ставить нельзя (выдает неизвестную ошибку - и это правильно, REDIRECT модуль). Заставить iptables перехватывать по портам, это будет глупо половина запросов польются в проксю. Как это реализовать? я уже ночь просидел. Перечитал маны. И понял одно "Это не реально". Но в жизни нет не реальных вещей. Но страница перекидки обязательна.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables + chains"	+/–
Сообщение от Moomintroll (ok) on 11-Окт-11, 11:33
> Суть в том что REDIRECT в цепрочку ставить нельзя (выдает неизвестную ошибку > - и это правильно, REDIRECT модуль). Это НЕ правильно. Разберитесь в чём проблема, потому что без редиректа этот ветролёт не полетит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "iptables + chains"	+/–
	Сообщение от Valerius_Li_San (ok) on 11-Окт-11, 11:56
	>> Суть в том что REDIRECT в цепрочку ставить нельзя (выдает неизвестную ошибку >> - и это правильно, REDIRECT модуль). > Это НЕ правильно. Разберитесь в чём проблема, потому что без редиректа этот > ветролёт не полетит. Ой. Забыл уточнить. Все клиенты работают по DHCP. Ну правильно. Я это понимаю. Но как настроить сами цепочки на редирект. Если клиент в базе не существует (проверяет cookies), то происходи exec( перекидка в цепочку в зависимости с параметра кука). Но изначально вся сеть попадает в цепочку с редиректом на страницу компании. И если даже я добавлю как в существующих, всеравно будет идти перекидка на страницу компании.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "iptables + chains"	+/–
Сообщение от qwertEHOK (ok) on 20-Окт-11, 20:15
> У нас в офисе появилось требование. > Люди пришедшие в офис поключившись к WI-FI для доступа в интернет сначала > перекидывались на специальную страничку извините, но при подключении к вайфай выдается только IP как этого человека перебросить на страничку? ЗЫ встречал решение в дом.ру - на организацию выдается оборудование, создается вайфай сеть. при подключении просит логин\пароль, если есть такой от домашнего инета то одна скорость, если вводишь тестовый, другая скорость
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема