Переадресация всех запросов на другой адрес

[ur4ulf]

Есть шлюз на Ubuntu, необходимо переадрессовать все запросы определённого ip, на другой адрес. Какое правило в iptables нужно прописать.
К примеру: клиент с ip 10.0.0.11 при вводе в браузере любой адрес всё равно попадал на определённый хост.
Нужно для информирования абонентов о том, что нету денег на счету.

[Unreg]

iptables -t nat -I PREROUTING -i eth1 -s 10.0.0.11 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 10.0.0.1:81 -v

eth1 - LAN

[ur4ulf]

Большое спасибо! Всё получилось . А как отменить именно эту переадресацию?
Пользователь решил продолжить мысль 07 Ноября 2010, 15:17:32:

iptables -t nat -I PREROUTING -i eth1 -s 10.0.0.11 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 10.0.0.1:81 -v

eth1 - LAN

Большое спасибо! Всё получилось  . А как отменить именно эту переадресацию?

[Unreg]

man iptables

Код: [Выделить]

iptables -t nat -D PREROUTING -i eth1 -s 10.0.0.11 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 10.0.0.1:81 -vлибо по номеру
 

Код: [Выделить]

sudo iptables -vnL -t nat --line-numbers
 sudo iptables -t nat -D  PREROUTING 1

[ur4ulf]

man iptables

Код: [Выделить]

iptables -t nat -D PREROUTING -i eth1 -s 10.0.0.11 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 10.0.0.1:81 -vлибо по номеру
 

Код: [Выделить]

sudo iptables -vnL -t nat --line-numbers
 sudo iptables -t nat -D  PREROUTING 1

root@max:/home/max# iptables -t nat -D PREROUTING -i eth3 -s 10.0.0.27 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 10.0.0.3:80 -v         

DNAT  tcp opt -- in eth3 out *  10.0.0.27  -> 0.0.0.0/0  multiport dports 80,8080 to:10.0.0.3:80
iptables: No chain/target/match by that name.

Не получаеться. Подскажите пожалуйста что это может быть? 

[fisher74]

Ты какую строку вводил для добавления правила? Вот такое же и давай только с опцией удаления, вместо опции добавления.

[ur4ulf]

Ты какую строку вводил для добавления правила? Вот такое же и давай только с опцией удаления, вместо опции добавления.

iptables -t nat -I PREROUTING -i eth3 -s 10.0.0.27 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 10.0.0.3:80 -v

iptables -t nat -D PREROUTING -i eth3 -s 10.0.0.27 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 10.0.0.3:80 -v -для удаления

[fisher74]

А оно в правилах было на момент удаления?
sudo iptables -nvL -t nat

[ur4ulf]

А оно в правилах было на момент удаления?
sudo iptables -nvL -t nat

Да в правилах оно было.
Выяснилось, что после этого абоненту желательно перезапустить браузер.
Большое спасибо за помощь.
Пользователь решил продолжить мысль 08 Ноября 2010, 09:51:23:В процесе всего этого появилось ещё куча вопросов.Можно ли всё это привязать к mac-адресу.
Моё мнение проще промаркировать все пакеты с определённого мака и в запросе вместо ip написать к примеру mark207.
Подскажите пожалуйста правильная ли эта мысль и если можно для примера написать команды,просто на практике не знаю как всё это сделать.
Заранее благодарен за помощь

[fisher74]

Можно ли всё это привязать к mac-адресу.

Можно, если все компы находятся в одном сегменте.

[ur4ulf]

Можно ли всё это привязать к mac-адресу.

Можно, если все компы находятся в одном сегменте.

Да в одном. А как это сделать?

[fisher74]

Для начала почитать про iptables, например здесь