连接wifi后是否可以使用iptables自动弹出?
我正在尝试创建一个 wifi 热点,该热点将在用户成功连接到我的 wifi 路由器后强制显示广告页面。尽管不一定要对它们进行身份验证。我只是不想在登录后立即弹出.. 这可能 w/iptables 吗?
问问题
5101 次
1 回答
1
我的路由器上的 iptables(在 nat 表中)中有类似的东西。
-A PREROUTING -i br1 -j BR1_GUEST_LIST
-A PREROUTING -d 10.254.0.1/32 -i br1 -p tcp -m tcp --dport 80 -j ACCEPT
-A PREROUTING -i br1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8081
还有我的前锋表:
# Allow DNS
[0:0] -A INPUT -i br1 -p udp -m udp --sport 67:68 --dport 67:68 -j ACCEPT
[0:0] -A INPUT -i br1 -j BR1_GUEST
# Forbid self access on externals
[0:0] -A BR1_GUEST -d 192.0.2.1/32 -j REJECT --reject-with icmp-port-unreachable
[0:0] -A BR1_GUEST -d 192.0.2.2/32 -j REJECT --reject-with icmp-port-unreachable
# Allow web access this box
[0:0] -A BR1_GUEST -d 198.51.100.1/32 -p tcp -m tcp --dport 80 -j ACCEPT
[0:0] -A BR1_GUEST -d 198.51.100.1/32 -p tcp -m tcp --dport 443 -j ACCEPT
# Allow DNS
[0:0] -A BR1_GUEST -d 198.51.100.1/32 -p udp -m udp --dport 53 -j ACCEPT
# And web access on this IP too.
[0:0] -A BR1_GUEST -d 10.254.0.1/32 -p tcp -m tcp --dport 8081 -j ACCEPT
[0:0] -A BR1_GUEST -d 10.254.0.1/32 -p tcp -m tcp --dport 1723 -j ACCEPT
[0:0] -A BR1_GUEST -j BR1_GUEST_LIST
[0:0] -A BR1_GUEST -j REJECT
我的是登录页面,但登录后,用户的 MAC 地址卡在 BR1_GUEST_LIST 中(在 nat 和转发表上)
-A BR1_GUEST_LIST -m mac --mac-source ff:aa:bb:cc:dd:ee -j ACCEPT
一旦访问者看到或点击了广告,您就可以将他们添加到该列表中。
于 2012-06-20T19:39:22.417 回答