iptables redirecionamento de porta

lucasdona
(usa Linux Mint)

Enviado em 16/03/2022 - 09:52h

Boa tarde, minha dúvida é para o bom funcionamento do captive portal que criei.
Para smartphone ele funciona perfeitamente, conecta no wifi e aparece a notificação para ir para a tela do captive.
Meu problema está sendo com notebook ou desktop, como faria para liberar? Então existem essas 2 regras de redirecionamento no iptables:

iptables -t nat -I PREROUTING -p tcp -m multiport --dports 80,443 -j DNAT --to-destination 10.1.1.100

iptables -t nat -I PREROUTING -j DNAT --to-destination 10.1.1.100 

Daí tenho 2 problemas:
- Um é que meu captive não é o 10.1.1.100 e sim 10.1.1.100/captive/portal.php e esse redirecionamento não funciona com hostname só com IP, já rodei tudo e não consegui, talvez iptables nem faça dessa forma, só com IP mesmo
- O outro é que o primeiro redirecionamento acima só está funcionando com HTTP, HTTPS não funciona.
Alguém dá uma luz aí nesses 2 problemas? já tentei muita coisa e não funcionou.
Outra coisa também, fiz algumas configurações no Apache, mas acho que não resolveu muito na questão do redirecionamento.

# apple

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} ^CaptiveNetworkSupport(.*)$ [NC]

RewriteCond %{HTTP_HOST} !^10.1.1.100$

RewriteRule ^(.*)$ http://10.1.1.100/captive/portal.php [L,R=302]



# android

RedirectMatch 302 /generate_204 http://10.1.1.100/captive/portal.php



# windows

RedirectMatch 302 /ncsi.txt http://10.1.1.100/captive/portal.php



# other

RewriteEngine on

RewriteCond %{REQUEST_URI} !^/captive/ [NC]

RewriteRule ^(.*)$ http://10.1.1.100/captive/portal.php [L] 

Obrigado galera.