Liberação + Redirecionamento de Hosts

asparion
(usa Ubuntu)

Enviado em 07/05/2015 - 03:28h

Boa Noite....

Estou testando uma possibilidade.... se algum puder me ajudar...

Vamos la...

1 Servidor Linux Centos 6.5 Com 2 Placas de Rede.

Eth0 = Rede Externa - Moden 192.168.0.1
Eht1 = Rede Interna - Rede Local 192.168.1.0/24

Quero trabalhar em cima da Eth1 fazendo o seguinte. vou montar uma antena de WiFi 360° e sem autenticação (Senha), ou seja qualquer um pode conectar, porem ao tentar navegar ou fazer qualquer tipo de acesso que use a internet seje redirecionado para ex: 192.168.1.20

Suponhamos que temos (A) e (B)
(A) conecta e seu mac esta amarrado no dhcp, ele vai pegar ip, e no Firewall-Iptables esta liberado para acessar, e ele acessa a internet normal.
(B) Conecta e seu mac nao esta amarrado, ele vai pegar um ip aleatorio, e nao esta liberado no Firewall-Iptables, entao ele vai cair na regra de redirecionamento e sera redirecionado para o ip 192.168.1.XX onde tem um servidor apache que vai mostrar a pagina de propaganda e tal...

Segue imagem Exemplo:
http://www.asparion.com.br/testes/exemplo.jpg

Suponhamos que:
(A) = 192.168.1.100 (ip entrege via dhcp amarrado)
(B) = 192.168.1.200 (ip que pegou aleatorio)
Server Apache = 192.168.1.2 (Servidor com Pagina de propaganda)

Entao Segue a regra (Supostamente Falando)

# Cliente que vai ter liberação

-A PREROUTING -i eth1 -s 192.168.1.100 -d 0/0 -j ACCEPT

ou

-A PREROUTING -i eth1 -m mac --mac-source YY:YY:YY:YY:YY:YY -d 0/0 -j ACCEPT





# Computadores em geral que tentar navegar ou usar internet

-A PREROUTING -i eth1 -s 192.168.1.0/24 -d 0/0 -j DNAT --to-destination 192.168.1.2:80



 

Sera que é so isso mesmo? Ou tem algum outro macetinho pra fazer