- Połączając się do sieci uzyskujemy adres z dhcp.
- Cały ruch jest kierowany na serwer www informujący o konieczności logowania.
- Użytkownicy logują się za pomocą pptp i po uzyskaniu sesji mają już dostęp do internetu.
Kod: Zaznacz cały
# właczenie w jądrze przekierowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X
# ustawienie domyslnej polityki
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# otwarcie portu pptp
iptables -A INPUT -i eth+ -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth+ -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -s 172.16.0.0/16 -d 172.16.0.1 -j ACCEPT
iptables -A FORWARD -s 172.16.0.0/16 -d 172.16.0.1 -j ACCEPT
iptables -t nat -I PREROUTING -i ! ppp+ -s 172.16.0.0/16 -p tcp -m multiport --dport ! 53,1723 -j DNAT --to 172.16.0.1:80
# otwarcie ssh z eth0
iptables -A INPUT -m state --state NEW --in-interface eth0 --protocol tcp --destination-port 22 --jump ACCEPT
# otwarcie swiata dla posiadaczy ppp
iptables -A INPUT -i ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT
#kierowanie dns
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -j MASQUERADE
iptables -A INPUT -i eth1 -p udp -m multiport --dport 53,67,68 -d 0/0 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp -m multiport --dport 53,67,68 -d 0/0 -j ACCEPT
Problem taki, że po uzyskaniu ppp dalej cały ruch idzie przez serwer apache.
Jakieś pomysły?