LINUX.ORG.RU

Избранные сообщения ddavidson

iptables не работает ACCEPT перед DNAT

Форум — General

Доброго времени суток. Столкнулся со следующей проблемой при работе с iptables:

Есть ряд WiFi точек доступа, которые заведены в сеть и входят в сервер, который выполняет роль шлюза и предоставляет доступ к сети интернет. WiFi рассчитан на временный гостевой доступ, то предварительно пользователя нужно завести на отдельную «стоп-страницу», которая лежит на этом же сервере. Для этого я заворачиваю весь трафик с 80 порта следующим правилом: «iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.0.1:80» Все скрипты настроены таким образом, что данная запись в таблице PREROUTING всегда располагается в конце списка. Суть проблемы заключается в том, что после успешного прохождения «стоп-страницы» методом нажатия кнопки, под каждого пользователя заводится новое правило: «iptables -t nat -I PREROUTING 1 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT» Не смотря на то, что персональные правила находятся ДО правила с завертыванием трафика, пользователь всёравно попадает на «стоп-страницу» (192.168.0.1), хотя должен был спокойно выйти в сеть. Заранее спасибо.

 , ,

ddavidson
()