Redirigir HTTP y HTTPS desde LAN a una página con iptables

0

Estoy usando el iptablescomando en un enrutador que ejecuta Bananian Linux para redirigir todo el tráfico entrante a un pequeño servidor web que sirve un 302 Redirect a una página de inicio de sesión (también alojado en el enrutador). Debido a cómo estoy usando el enrutador, no puedo simplemente mostrar la página de inicio de sesión, sino que debo redirigirla.

Los comandos que he usado para hacer esto hasta ahora son:

iptables -t nat -A PREROUTING -p tcp -i br0 -j DNAT --to 192.168.9.2:8000 
iptables -t nat -A POSTROUTING -j MASQUERADE

Esto funciona bien en la mayoría de los casos, excepto en las páginas HTTPS. Las páginas HTTP van a la página de inicio de sesión, donde las páginas HTTPS obtienen un error de conexión cerrada.

¿Cómo puedo hacer iptablesredirigir HTTPS a la página correcta?

linux  networking  router  iptables 
lochok
fuente
¿Su enrutador está escuchando conexiones https en algún puerto?
Paul
No específicamente. Es solo escuchar todo en este momento e intentar hacerlo todo con HTTP. Podría necesitar cambiar eso.
lochok
1
Si el cliente está intentando una sesión https, la NAT a un puerto que escucha las sesiones http no funcionará, necesita nat para algo que espera https.
Paul

Respuestas:

1

Debe ejecutar un servidor seguro que pueda completar el protocolo de enlace SSL y servir el redireccionamiento 302. Los usuarios seguirán recibiendo un error de certificado (ya que no están llegando al servidor que solicitaron), en el que deberán hacer clic.

David Schwartz
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.