У меня есть сервер Radius, выполняющий Mac Auth в VLAN. Если MAC-адрес отсутствует в разрешенной таблице, пользователь помещается в отдельную VLAN. Что я хочу сделать в этой отдельной VLAN, так это сделать так, чтобы мой сервер Debian выдавал IP-адреса через DHCP-сервер.
Мне нужна помощь по следующим вопросам: как использовать iptables для перенаправления всего доступа клиентов к моей веб-странице? Я хочу обслуживать веб-страницу, чтобы они могли зарегистрировать свое устройство. У меня есть настройка DHCP, работающая так же, как и Apache, я просто не могу заставить iptables перенаправлять этот трафик.
Я считаю, что вы ищете цель Destination NAT в цепочке PREROUTING. Это перенаправляет любой запрос, поступающий через интерфейс, в желаемое место назначения. (Ваш сервер регистрации.)
/sbin/iptables -t nat -A PREROUTING -s [source network/mask] -p tcp --dport 80 -j DNAT --to-destination [your webserver]
Подробно это описано на известном сайте Upside-Down-Ternet, где Wi-Fi-пиявки перенаправляются на котенок. http://www.ex-parrot.com/~pete/upside-down-ternet.html