Wi-Fiに接続した後、自動ポップアップにiptablesを使用することは可能ですか?
ユーザーが Wi-Fi ルーターに正常に接続した後に広告ページを強制する Wi-Fi ホットスポットを作成しようとしています。ただし、必ずしもそれらを認証するわけではありません。ログインした直後にポップアップが表示されたくないのですが、これは iptables で可能ですか?
質問する
5101 次
1 に答える
1
ルーターのiptables(natテーブル)にこのようなものがあります。
-A PREROUTING -i br1 -j BR1_GUEST_LIST
-A PREROUTING -d 10.254.0.1/32 -i br1 -p tcp -m tcp --dport 80 -j ACCEPT
-A PREROUTING -i br1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8081
そして私のフォワードテーブル:
# Allow DNS
[0:0] -A INPUT -i br1 -p udp -m udp --sport 67:68 --dport 67:68 -j ACCEPT
[0:0] -A INPUT -i br1 -j BR1_GUEST
# Forbid self access on externals
[0:0] -A BR1_GUEST -d 192.0.2.1/32 -j REJECT --reject-with icmp-port-unreachable
[0:0] -A BR1_GUEST -d 192.0.2.2/32 -j REJECT --reject-with icmp-port-unreachable
# Allow web access this box
[0:0] -A BR1_GUEST -d 198.51.100.1/32 -p tcp -m tcp --dport 80 -j ACCEPT
[0:0] -A BR1_GUEST -d 198.51.100.1/32 -p tcp -m tcp --dport 443 -j ACCEPT
# Allow DNS
[0:0] -A BR1_GUEST -d 198.51.100.1/32 -p udp -m udp --dport 53 -j ACCEPT
# And web access on this IP too.
[0:0] -A BR1_GUEST -d 10.254.0.1/32 -p tcp -m tcp --dport 8081 -j ACCEPT
[0:0] -A BR1_GUEST -d 10.254.0.1/32 -p tcp -m tcp --dport 1723 -j ACCEPT
[0:0] -A BR1_GUEST -j BR1_GUEST_LIST
[0:0] -A BR1_GUEST -j REJECT
私のはログインページですが、ログイン後、ユーザーのMACアドレスがBR1_GUEST_LIST(natテーブルとforwardテーブルの両方)でスタックします
-A BR1_GUEST_LIST -m mac --mac-source ff:aa:bb:cc:dd:ee -j ACCEPT
広告を見たりクリックしたりした訪問者をそのリストに追加できます。
于 2012-06-20T19:39:22.417 に答える