Redirigir HTTP y HTTPS desde LAN a una página con iptables

0

Estoy usando el iptablescomando en un enrutador que ejecuta Bananian Linux para redirigir todo el tráfico entrante a un pequeño servidor web que sirve un 302 Redirect a una página de inicio de sesión (también alojado en el enrutador). Debido a cómo estoy usando el enrutador, no puedo simplemente mostrar la página de inicio de sesión, sino que debo redirigirla.

Los comandos que he usado para hacer esto hasta ahora son:

iptables -t nat -A PREROUTING -p tcp -i br0 -j DNAT --to 192.168.9.2:8000 
iptables -t nat -A POSTROUTING -j MASQUERADE

Esto funciona bien en la mayoría de los casos, excepto en las páginas HTTPS. Las páginas HTTP van a la página de inicio de sesión, donde las páginas HTTPS obtienen un error de conexión cerrada.

¿Cómo puedo hacer iptablesredirigir HTTPS a la página correcta?

linux networking router iptables lochok
fuente
¿Su enrutador está escuchando conexiones https en algún puerto?
Paul
No específicamente. Es solo escuchar todo en este momento e intentar hacerlo todo con HTTP. Podría necesitar cambiar eso.
lochok
1
Si el cliente está intentando una sesión https, la NAT a un puerto que escucha las sesiones http no funcionará, necesita nat para algo que espera https.
Paul

Respuestas:

1

Debe ejecutar un servidor seguro que pueda completar el protocolo de enlace SSL y servir el redireccionamiento 302. Los usuarios seguirán recibiendo un error de certificado (ya que no están llegando al servidor que solicitaron), en el que deberán hacer clic.

David Schwartz
fuente