各位求救啊，IPTABLES的！！！

芭啦啦能量 · 发表于 2020-10-23 14:30:08

有啥好的办法没，。。。

打个比方，不允许用户访问google.com 并返回一个禁止访问的页面到他的浏览器。

网站是用iptables直接DROP了的！

forever8938 · 发表于 2020-10-23 14:55:34

本机开个web服务器，专门显示那个禁止访问的页面，然后redirect过去。

diocat · 发表于 2020-10-23 14:45:33

本帖最后由 diocat 于 2020-10-23 14:46 编辑

匹配后dnat到某台机的http端口上

当然只dnat是不行的，还缺一个也是nat，自己写

westyl · 发表于 2020-10-23 14:41:54

DNS劫持更好操作一些

IDC80HOST · 发表于 2020-10-23 14:43:12

难搞，不知道怎么恢复你的问题

芭啦啦能量 · 发表于 2020-10-23 14:53:11

diocat 发表于 2020-10-23 14:45

匹配后dnat到某台机的http端口上

当然只dnat是不行的，还缺一个也是nat，自己写 ...
iptables -t nat -A PREROUTING -d google.com -p tcp -m tcp --dport 80 -j DNAT --to-destination baidu.com

访问google跳转baidu 去

请注意倒车 · 发表于 2020-10-23 14:45:00

用iptables string模块，但是我只能做到丢弃数据包，没办法返回一个禁止访问的页面

iptables -A OUTPUT -m string --string "google.com" --algo bm --to 65535 -j DROP

芭啦啦能量 · 发表于 2020-10-23 14:59:06

forever8938 发表于 2020-10-23 14:55

本机开个web服务器，专门显示那个禁止访问的页面，然后redirect过去。

要求：请求服务器A的80，由A转到服务器B
环境：
A：iptables google.com
B：baidu.com

在A上做下面设置
iptables -t nat -A PREROUTING -d google.com -p tcp --dport 80 -j DNAT --to baidu.com:80
iptables -t nat -A POSTROUTING -d baidu.com -p tcp --dport 80 -j SNAT --to google.com

访问 google.com 就会显示baidu.com的web内容

h20 · 发表于 2020-10-23 15:01:27

哈哈，我调试网站的时候就是这么干的谁都访问不了避免了遭受攻击。代码东拼西凑一下就好百度是万能的

芭啦啦能量3hi · 发表于 2020-10-23 14:55:00

不错，，，技术贴~~

		自动登录	找回密码
密码			立即注册

各位求救啊，IPTABLES的！！！

浏览过的版块