连接到wifi后是否可以使用iptables自动弹出?
我正在尝试创建一个wifi热点,在用户成功连接到我的wifi路由器后强制广告页面。虽然不一定认证他们。我只是在登录后不会立即弹出..这可能是w / iptables吗?
答案 0 :(得分:1)
我的路由器上的iptables(在nat表中)有类似的东西。
-A PREROUTING -i br1 -j BR1_GUEST_LIST
-A PREROUTING -d 10.254.0.1/32 -i br1 -p tcp -m tcp --dport 80 -j ACCEPT
-A PREROUTING -i br1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8081
我的转发表:
# Allow DNS
[0:0] -A INPUT -i br1 -p udp -m udp --sport 67:68 --dport 67:68 -j ACCEPT
[0:0] -A INPUT -i br1 -j BR1_GUEST
# Forbid self access on externals
[0:0] -A BR1_GUEST -d 192.0.2.1/32 -j REJECT --reject-with icmp-port-unreachable
[0:0] -A BR1_GUEST -d 192.0.2.2/32 -j REJECT --reject-with icmp-port-unreachable
# Allow web access this box
[0:0] -A BR1_GUEST -d 198.51.100.1/32 -p tcp -m tcp --dport 80 -j ACCEPT
[0:0] -A BR1_GUEST -d 198.51.100.1/32 -p tcp -m tcp --dport 443 -j ACCEPT
# Allow DNS
[0:0] -A BR1_GUEST -d 198.51.100.1/32 -p udp -m udp --dport 53 -j ACCEPT
# And web access on this IP too.
[0:0] -A BR1_GUEST -d 10.254.0.1/32 -p tcp -m tcp --dport 8081 -j ACCEPT
[0:0] -A BR1_GUEST -d 10.254.0.1/32 -p tcp -m tcp --dport 1723 -j ACCEPT
[0:0] -A BR1_GUEST -j BR1_GUEST_LIST
[0:0] -A BR1_GUEST -j REJECT
我是登录页面,但登录后,用户MAC地址卡在BR1_GUEST_LIST中(在nat和转发表上)
-A BR1_GUEST_LIST -m mac --mac-source ff:aa:bb:cc:dd:ee -j ACCEPT
您可以在访问者看到或点击广告后将其添加到该列表中。