IPtables应用之路由器拦截访问外网的网页-cjjchong-ChinaUnix博客

Janny'&nbsp;Homeailsa.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

cjjchong

博客访问： 734568
博文数量： 119
博客积分： 137
博客等级：少校
技术积分： 1582
用户组：普通用户
注册时间： 2010-04-28 16:39

文章分类

全部博文（119）

shell脚本（1）
网页（4）
Android（2）
Windows（0）
路由器分析-该目（4）

NAT（3）

用户管理-Admin（0）

诊断-Diagnostic（0）

高级-Advance（0）

路由器上的服务器（0）

无线-Wireless（0）

广域网-WAN（0）

局域网-LAN（0）
嵌入式（12）
C/C++（3）
Web（6）

javascript（1）
LINUX 系统（51）

Ubuntu（7）

流量控制（5）
私人工作日记（7）
交换机及路由器（3）
转载（5）

linux系统（3）

杂项（2）
网络协议（5）

应用层（0）

传输层（1）

网络层（1）

接入层（0）
MFC（3）
工具使用（2）
未分配的博文（11）

文章存档

2017年（3）

2016年（7）

2014年（1）

2013年（8）

2012年（20）

2011年（27）

2010年（53）

我的朋友

相关博文

IPtables应用之路由器拦截访问外网的网页

分类：网络与安全

2013-07-17 16:06:35

应用场景：
      当WAN侧断掉的时候（比如DHCP没有获取到地址，又比如PPPoE没有连接上），如果内网用户访问Inter，会显示掉404。
      如果此时我们希望不显示404，而直接跳转到路由器配置WAN侧的页面时，该如何做？
解决：
      可以使用iptables将访问外网的流量定向到路由器，然后路由器显示配置页面。
      使用iptables规则：
      HTTP：    iptables -t nat -I PREROUTING -i 内网IF -p tcp --dport 80 -j DNAT --to 内网IP
      HTTPS： iptables -t nat -I PREROUTING -i 内网IF -p tcp --dport 443 -j DNAT --to 内网IP

阅读(3359) | 评论(2) | 转发(0) |

上一篇：LINUX 双网卡双IP 双线指定流量的出口

下一篇：LINUX (UBUNTU) 双网卡多VLAN的Server 配置

给主人留下些什么吧！~~

cjjchong2017-07-03 18:03:16

hxping7：HTTP： iptables -t nat -I PREROUTING -i 内网IF -p tcp --dport 80 -j DNAT --to 内网IP
如果 wan口没有获取到ip或没有插好网线。。也就是DNS没有。当用户访问网站时，如 http://www.test.com，会一直查询dns，就不会发http包，这个80端口也就匹配不到了。。这个怎么解决？？

DNS拦截，将所有外网的域名默认走192.168.1.1.

回复 | 举报

hxping72013-07-23 16:56:09

HTTP： iptables -t nat -I PREROUTING -i 内网IF -p tcp --dport 80 -j DNAT --to 内网IP
如果 wan口没有获取到ip或没有插好网线。。也就是DNS没有。当用户访问网站时，如 http://www.test.com，会一直查询dns，就不会发http包，这个80端口也就匹配不到了。。这个怎么解决？？

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6