Zewnętrzne IP

Gdy dostaliśmy od TP dodatkowe IP publiczne możemy je przydzielić użytkownikom stosując następujące reguły:

iptables -t nat -A POSTROUTING -s $ip_wew -j SNAT --to $ip_zew
iptables -t nat -A PREROUTING -d $ip_zew -j DNAT --to $ip_wew

oraz dodać wpis routingu:

ip a a $ip_zew dev $interface_zew

po tych operacjach użytkownik zachowa swój wewnętrzny numer IP i będzie nadal znajdował się za NAT, będzie widoczny dla innych użytkowników Internetu przez IP zewnętrzne.

Advertisements

Strona z poleceniem zapłaty…

Czasami zdarza się, że ktoś przestaje płacić za internet, aby przekierować takiego delikwenta na odpowiednią stronę informującą go o konieczności wniesienia opłaty możemy zastosować takie reguły iptables:

USERS_DONT_PAY = "192.168.1.5 192.168.1.34"

for i in $USERS_DONT_PAY do
iptables -A PREROUTING -t nat -s $i -p tcp –dport 1:65535 -j DNAT –to-destination 192.168.1.1:401
iptables -A FORWARD -s $i -j DROP done

po tej operacji wszelkie próby połączenia z internetem zostaną zaniechane oraz użytkownik po użyciu przeglądarki internetowej zostanie przekierowany na naszą stronę informacyjną.
Pozostaje jeszecze skonfigurować naszego Apache’a dodając wpis w sekcji VirtualHost:

DocumentRoot /home/usersdontpay/public_html

i to wszystko, w ten sam sposób możemy zdefiniować strony ifnformacyjne np. dla zawirusowanych użytkowników.