各位求救啊,IPTABLES的!!!
有啥好的办法没,。。。打个比方,不允许用户访问google.com 并返回一个禁止访问的页面到他的浏览器。
网站是用iptables直接DROP了的! 本机开个web服务器,专门显示那个禁止访问的页面,然后redirect过去。 本帖最后由 diocat 于 2020-10-23 14:46 编辑
匹配后dnat到某台机的http端口上
当然只dnat是不行的,还缺一个也是nat,自己写 DNS劫持更好操作一些 难搞,不知道怎么恢复你的问题
diocat 发表于 2020-10-23 14:45
匹配后dnat到某台机的http端口上
当然只dnat是不行的,还缺一个也是nat,自己写 ...
iptables -t nat -A PREROUTING -d google.com -p tcp -m tcp --dport 80 -j DNAT --to-destination baidu.com
访问google跳转baidu去 用iptablesstring模块,但是我只能做到丢弃数据包,没办法返回一个禁止访问的页面
iptables -A OUTPUT -m string --string "google.com" --algo bm --to 65535 -j DROP
forever8938 发表于 2020-10-23 14:55
本机开个web服务器,专门显示那个禁止访问的页面,然后redirect过去。
要求:请求服务器A的80,由A转到服务器B
环境:
A:iptables google.com
B:baidu.com
在A上做下面设置
iptables -t nat -A PREROUTING -d google.com -p tcp --dport 80 -j DNAT --to baidu.com:80
iptables -t nat -A POSTROUTING -d baidu.com -p tcp --dport 80 -j SNAT --to google.com
访问 google.com 就会显示baidu.com的web内容
c4d31e12a982c.png
哈哈,我调试网站的时候就是这么干的谁都访问不了避免了遭受攻击。代码东拼西凑一下就好百度是万能的
smile.gif
不错,,,技术贴~~
页:
[1]
2