Redirection de HTTP et HTTPS du réseau local vers une page avec iptables

0

J'utilise la iptablescommande sur un routeur exécutant Bananian Linux afin de rediriger tout le trafic entrant vers un petit serveur Web servant une redirection 302 vers une page de connexion (également hébergée sur le routeur). En raison de la manière dont j'utilise le routeur, je ne peux pas simplement servir la page de connexion - je dois y rediriger.

Les commandes que j'ai utilisées jusqu'à présent sont les suivantes:

iptables -t nat -A PREROUTING -p tcp -i br0 -j DNAT --to 192.168.9.2:8000 
iptables -t nat -A POSTROUTING -j MASQUERADE

Cela fonctionne bien dans la plupart des cas - sauf les pages HTTPS. Les pages HTTP accèdent à la page de connexion, où les pages HTTPS obtiennent une erreur de connexion fermée.

Comment puis-je iptablesrediriger HTTPS vers la bonne page?

lochok
la source
Votre routeur écoute-t-il les connexions https sur n’importe quel port?
Paul
Pas spécifiquement. Il s'agit simplement d'écouter tout en ce moment et d'essayer de tout faire avec HTTP. Je pourrais avoir besoin de changer cela.
lochok
1
Si le client tente une session https, la traduction NAT sur un port à l'écoute des sessions http ne fonctionnera pas.
Paul

Réponses:

1

Vous devez exécuter un serveur sécurisé pouvant compléter la négociation SSL et servir la redirection 302. Les utilisateurs recevront toujours une erreur de certificat (puisqu'ils n'atteindront pas le serveur qu'ils ont demandé), sur lequel ils devront cliquer.

David Schwartz
la source