Как разработать автономный веб-сервер

Question

Как разработать автономный веб-сервер

Я пытаюсь объяснить мой проект. У меня есть сервер с 2 интерфейсами, один должен предложить веб-сайт и ничего больше. Другой интерфейс будет использоваться для контроля и управления этим сервером. К интерфейсу веб-сервера будет подключена точка доступа для подключения к этому серверу.

Картинка интернет ---> eth0 = SERVER |FIREWALL| WebServer = eth1 -> AP -> USER1, USER2, ...

Я установил Apache2 и dnsmasq, который теперь предлагает DHCP для локальной сети. То, что я хочу сделать, это перенаправить все с eth1 на eth1 172.28.1.1 порт 80. И заблокировать все остальное. Это только для безопасности.

Спасибо!

---- РЕШЕНИЕ ----

После долгих поисков и с руководством по первому ответу я получаю решение. Моя проблема заключалась в том, чтобы сделать захваченный портал и перенаправить все на локальный ip.

Решение довольно простое. Настройте dnsmasq и установите этот параметр:

/etc/dnsmasq.conf

 address=/#/172.28.1.1

Заблокируйте любой тип трафика и перенаправьте его на локальный IP

# iptables -t nat -I PREROUTING -j DNAT -s 172.28.0.0/16 -p tcp --to-destination 172.28.1.1
# iptables -t nat -I PREROUTING -j DNAT -s 172.28.0.0/16 -p udp --to-destination 172.28.1.1

-5

iptables captive-portal

Источник

enedebe 29 май '12 в 14:58

1 ответ

Решение

Другие вопросы по тегам iptables captive-portal

Oliver 29 май '12 в 15:46 2012-05-29 15:46 · Accepted Answer · 2012-05-29 15:46

Вы можете достичь этого следующим образом:

Установите DNS-сервер с поддельной корневой зоной, куда вы перенаправляете все на свой IP-адрес 172.28.1.1. (например * IN A 172.28.1.1).
Установите apache на 172.28.1.1.

Конечно, вам нужно будет настроить DHCP для раздачи IP-адресов вашего поддельного DNS-сервера вашим клиентам. Также убедитесь, что сервер не пересылает пакеты с eth1 на eth0 (т. Е. Выключите ip_forward).