Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: настройка iptables для машины в режиме kiosk  (Прочитано 1007 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн cycl1ck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
суть в следующем, есть машина, которую настроить необходимо в режиме киоска, закрыв доступ ко всему интернету и оставив только один сайт, на машине есть страничка на php с редиректом на сайт, суть проблемы в том что необходимо с любого адреса перенаправить запрос на данную станицу на ллокальной машине, с помощью iptables/ c iptables на вы((((

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #1 : 24 Апреля 2014, 13:51:41 »
не совсем понятно о чем речь. ты пишешь сначала весь интернет и а потом редирект только на локальный сайт. если речь только о браузере чтобы набирая любой адрес в браузере попадать на локальный сайт, то как-то так
iptables -t nat -A OUTPUT -p tcp -m multiport --dport 80,443 --j DNAT --to-destination 127.0.0.1
но это коснется только тех приложений которые используют порты 80 и 443 , собсно чем пользуются браузеры http и https, в остально инет на машине будет

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #2 : 24 Апреля 2014, 15:28:23 »
Вообще-то -j REDIRECT
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #3 : 24 Апреля 2014, 16:42:54 »
можно и так, по сути результат один

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #4 : 24 Апреля 2014, 16:50:35 »
Нет.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #5 : 24 Апреля 2014, 17:23:26 »
да

Оффлайн cycl1ck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #6 : 25 Апреля 2014, 09:47:11 »
сайт крутится не на локальной машине. На машине только крутиться страница на php, которая редиректит на сайт, в случает если  адрес назначения в пакете подменяется на 127.0.0.1.  Не получается перенаправить пакеты как раз таки на 127.0.0.1

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #7 : 25 Апреля 2014, 10:17:40 »
не совсем конечно понял что имеется в виду. надо с этой машины при наборе любого адреса попадать на какой-то один определенный сайт ? при чем здесь тогда страница с php  и редиректом?


Оффлайн cycl1ck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #8 : 25 Апреля 2014, 10:30:40 »
не совсем конечно понял что имеется в виду. надо с этой машины при наборе любого адреса попадать на какой-то один определенный сайт ? при чем здесь тогда страница с php  и редиректом?


да именно так надо при наборе любого адреса попадать только на один сайт, по сути это делает страница на php, которая лежит на данной машине, остается написать правило iptables, которое подменяет адрес назначения на 127.0.0.1:80, далее работает страница на php, которая редиректит на нужный сайт

Пользователь решил продолжить мысль 25 Апреля 2014, 11:02:16:
сейчас скрипт имеет вид
#!/bin/sh

echo "1" > /proc/sysnet/ipv4/ip_forward

FW=/dbin/iptables

$FW -F
$FW -F -t nat
$FW -X

$FW -A OUTPUT -d 127.0.0.1 -j ACCEPT
$FW -A OUTPUT -d 172.20.01 -j ACCEPT
$FW -A OUTPUT -d 78.46.92.135 -j ACCEPT
$FW -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$FW -A OUTPUT -j DROP
« Последнее редактирование: 25 Апреля 2014, 11:02:16 от cycl1ck »

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #9 : 25 Апреля 2014, 11:08:46 »
проще сделать сразу перенаправление на другой сайт , но прокатит только если сайт будет отвечать также по Ip а не только по имени, другими словами на каком то хостинге работать не будет, где много сайтов живет на 1 ip
iptables -t nat -A OUTPUT -p tcp -m multiport --dport 80,443 --j DNAT --to-destination ip_сайта
« Последнее редактирование: 25 Апреля 2014, 11:17:21 от xeon_greg »

Оффлайн cycl1ck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #10 : 25 Апреля 2014, 11:28:34 »
помогло, только теперь проблема https, на сайт закидывает, но выводит 404 и просто текст который есть на сайте, это возможно ли как то обойти

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #11 : 25 Апреля 2014, 11:37:28 »
думаю надо  смотреть теперь настройки того сайта, видимо https (443 порт) там не слушает ip сайта, раз 80 работает нормально

Оффлайн cycl1ck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #12 : 25 Апреля 2014, 12:26:21 »
благодарствую, думаю дальше разберусь сам, только вот с iptables впервые столкнулся

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #13 : 25 Апреля 2014, 12:46:47 »
можно таже заморочится и через редирект с локального веб сервера , но тогда надо отслеживать кто инициирует соединение, чтобы не заворачивать запросы локального вэб сервера на себя же, те
iptables -t nat -A OUTPUT -p tcp  -m owner ! --gid-owner тут_gid_апача_на_котором_висит_локальный_сервак  -m multiport --dport 80,443 --j DNAT --to-destination 127.0.0.1или так
iptables -t nat -A OUTPUT -p tcp  -m owner ! --gid-owner тут_gid_апача_на_котором_висит_локальный_сервак  -m multiport --dport 80,443 --j REDIRECT ну и далее редиректить с апача

Оффлайн cycl1ck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: настройка iptables для машины в режиме kiosk
« Ответ #14 : 27 Апреля 2014, 18:55:54 »
попробовал весь редирект ушел в цикл )))))))

 

Страница сгенерирована за 0.033 секунд. Запросов: 25.