Форум русскоязычного сообщества Ubuntu


Автор Тема: настройка iptables для машины в режиме kiosk  (Прочитано 672 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн cycl1ck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
суть в следующем, есть машина, которую настроить необходимо в режиме киоска, закрыв доступ ко всему интернету и оставив только один сайт, на машине есть страничка на php с редиректом на сайт, суть проблемы в том что необходимо с любого адреса перенаправить запрос на данную станицу на ллокальной машине, с помощью iptables/ c iptables на вы((((

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #1 : 24 Апрель 2014, 13:51:41 »
не совсем понятно о чем речь. ты пишешь сначала весь интернет и а потом редирект только на локальный сайт. если речь только о браузере чтобы набирая любой адрес в браузере попадать на локальный сайт, то как-то так
iptables -t nat -A OUTPUT -p tcp -m multiport --dport 80,443 --j DNAT --to-destination 127.0.0.1
но это коснется только тех приложений которые используют порты 80 и 443 , собсно чем пользуются браузеры http и https, в остально инет на машине будет

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27305
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #2 : 24 Апрель 2014, 15:28:23 »
Вообще-то -j REDIRECT
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #3 : 24 Апрель 2014, 16:42:54 »
можно и так, по сути результат один

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27305
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #4 : 24 Апрель 2014, 16:50:35 »
Нет.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #5 : 24 Апрель 2014, 17:23:26 »
да

Оффлайн cycl1ck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #6 : 25 Апрель 2014, 09:47:11 »
сайт крутится не на локальной машине. На машине только крутиться страница на php, которая редиректит на сайт, в случает если  адрес назначения в пакете подменяется на 127.0.0.1.  Не получается перенаправить пакеты как раз таки на 127.0.0.1

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #7 : 25 Апрель 2014, 10:17:40 »
не совсем конечно понял что имеется в виду. надо с этой машины при наборе любого адреса попадать на какой-то один определенный сайт ? при чем здесь тогда страница с php  и редиректом?


Оффлайн cycl1ck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #8 : 25 Апрель 2014, 10:30:40 »
не совсем конечно понял что имеется в виду. надо с этой машины при наборе любого адреса попадать на какой-то один определенный сайт ? при чем здесь тогда страница с php  и редиректом?


да именно так надо при наборе любого адреса попадать только на один сайт, по сути это делает страница на php, которая лежит на данной машине, остается написать правило iptables, которое подменяет адрес назначения на 127.0.0.1:80, далее работает страница на php, которая редиректит на нужный сайт

Пользователь решил продолжить мысль 25 Апрель 2014, 11:02:16:
сейчас скрипт имеет вид
#!/bin/sh

echo "1" > /proc/sysnet/ipv4/ip_forward

FW=/dbin/iptables

$FW -F
$FW -F -t nat
$FW -X

$FW -A OUTPUT -d 127.0.0.1 -j ACCEPT
$FW -A OUTPUT -d 172.20.01 -j ACCEPT
$FW -A OUTPUT -d 78.46.92.135 -j ACCEPT
$FW -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$FW -A OUTPUT -j DROP
« Последнее редактирование: 25 Апрель 2014, 11:02:16 от cycl1ck »

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #9 : 25 Апрель 2014, 11:08:46 »
проще сделать сразу перенаправление на другой сайт , но прокатит только если сайт будет отвечать также по Ip а не только по имени, другими словами на каком то хостинге работать не будет, где много сайтов живет на 1 ip
iptables -t nat -A OUTPUT -p tcp -m multiport --dport 80,443 --j DNAT --to-destination ip_сайта
« Последнее редактирование: 25 Апрель 2014, 11:17:21 от xeon_greg »

Оффлайн cycl1ck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #10 : 25 Апрель 2014, 11:28:34 »
помогло, только теперь проблема https, на сайт закидывает, но выводит 404 и просто текст который есть на сайте, это возможно ли как то обойти

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #11 : 25 Апрель 2014, 11:37:28 »
думаю надо  смотреть теперь настройки того сайта, видимо https (443 порт) там не слушает ip сайта, раз 80 работает нормально

Оффлайн cycl1ck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #12 : 25 Апрель 2014, 12:26:21 »
благодарствую, думаю дальше разберусь сам, только вот с iptables впервые столкнулся

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #13 : 25 Апрель 2014, 12:46:47 »
можно таже заморочится и через редирект с локального веб сервера , но тогда надо отслеживать кто инициирует соединение, чтобы не заворачивать запросы локального вэб сервера на себя же, те
iptables -t nat -A OUTPUT -p tcp  -m owner ! --gid-owner тут_gid_апача_на_котором_висит_локальный_сервак  -m multiport --dport 80,443 --j DNAT --to-destination 127.0.0.1или так
iptables -t nat -A OUTPUT -p tcp  -m owner ! --gid-owner тут_gid_апача_на_котором_висит_локальный_сервак  -m multiport --dport 80,443 --j REDIRECT ну и далее редиректить с апача

Оффлайн cycl1ck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #14 : 27 Апрель 2014, 18:55:54 »
попробовал весь редирект ушел в цикл )))))))

 

Страница сгенерирована за 0.206 секунд. Запросов: 24.