Здравствуйте, прошу вашей помощи что бы разобраться. ОС Debian. Запущены серверы dhcp, hostapd и apache2. Подключаюсь к открытой точке доступа нормально, получаю ip. дальше начинаю настроивать iptables с целью, чтобы на любые попытки выйти на любой сайт из подключенного к точке доступа устройства, оно было перенаправлено на ip адрес 127.0.0.1 локального веб-сайта. на буржуйском форуме нашел такую рекомендацию: # sysctl -w net.ipv4.conf.all.route_localnet=1 # iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 127.0.0.1:80 но этот вариант не перекидывал на локальный сайт. Начал искать и разбираться дальше. Попробовал такие правила: # iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1 # iptables -t nat -A POSTROUTING -p tcp --dst «ip локальный 127.0.0.1» --dport 80 -j SNAT --to-source «192.168.2.1 шлюз сети»
как я понимаю, во втором варианте сначала я перенаправляю все пакеты с 80 порта на адрес локального сайт, а затем ответные пакеты, что бы они не потерялись направляю от локального сайта на шлюз (бред какой то)... в общем что ни так и как что исправить?
