当前位置: 技术问答>linux和unix
iptables怎么使得DNAT规则对某个IP无效呢
来源: 互联网 发布时间:2016-09-21
本文导语: 我建立了一个web server服务器,用于内网用户的身份验证。 认证之前,所有http请求都会DNAT到web server的登录页面。 iptables规则如下: "iptables -t nat -A PREROUTING -p -tcp -i -eth0 -j DNAT --to-destination 192.168.0.1:8000" 在...
我建立了一个web server服务器,用于内网用户的身份验证。
认证之前,所有http请求都会DNAT到web server的登录页面。
iptables规则如下:
"iptables -t nat -A PREROUTING -p -tcp -i -eth0 -j DNAT --to-destination 192.168.0.1:8000"
在浏览器输入:http://www.baidu.com
它会自动跳转到:http://192.168.0.1:8000/
认证后,客户端需要可以自由访问外网
但是怎么使得这条DNAT规则对认证后的客户端IP无效呢
比如说客户端IP是:192.168.0.54.
剩下的分不多了,请大家原谅。
认证之前,所有http请求都会DNAT到web server的登录页面。
iptables规则如下:
"iptables -t nat -A PREROUTING -p -tcp -i -eth0 -j DNAT --to-destination 192.168.0.1:8000"
在浏览器输入:http://www.baidu.com
它会自动跳转到:http://192.168.0.1:8000/
认证后,客户端需要可以自由访问外网
但是怎么使得这条DNAT规则对认证后的客户端IP无效呢
比如说客户端IP是:192.168.0.54.
剩下的分不多了,请大家原谅。
|
你要改变iptables的效果 就得修改它的规则
你说的那个认证跟iptables有什么关系
难道你用户没认证一次 你就修改一次防火墙规则?
那该用户断开连接呢?
你说的那个认证跟iptables有什么关系
难道你用户没认证一次 你就修改一次防火墙规则?
那该用户断开连接呢?