Feedback agli utenti del router durante le ore di accesso limitato per DD-WRT

1

Seguendo le regole di pianificazione del router che cambio spesso, il firmware di serie sul mio D-Link 825NA rev. B reindirizza le richieste HTTP a un "accesso negato!" incorporato avvertimento a orari prestabiliti.

Ho appena aggiornato DD-WRT v24-sp2 (02/17/11) std - build 16214 ma i suoi "Restrizioni di accesso" non forniscono alcun promemoria di interruzione HTML che i miei utenti si aspettino. Scambiano le regole DROP del router per problemi di connessione e si aggiornano inutilmente quando vengono bloccati in ore pomeridiane non così ovvie.

Il router ha 8 MB di flash e sono abbastanza pronto a gironzolare nella shell. I forum online parlano solo di iptables, che consente / nega ma non prende mai il sopravvento con messaggi personalizzati IIRC.

In che modo DD-WRT può mostrare agli utenti selezionati una pagina HTML che è in vigore il blocco delle restrizioni di accesso?

networking  dd-wrt  blocking  iptables  scheduling 
Vlueboy
fonte

Risposte:

2

Senza conoscere alcun dettaglio su DD-WRT, penso che dovresti essere in grado di inventare una regola iptables che possa DNAT tutto il traffico porta 80 (HTTP) verso una data porta su un determinato host, che potrebbe quindi rispondere con una risposta standard indipendentemente dall'URL richiesto. Avresti bisogno di un server HTTP configurato per sottrarre le pagine "Accesso negato", ma sarebbe fattibile.

Per i giochi DNAT, avrai bisogno di qualcosa del genere: 

iptables -t nat -I PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:8000

con i numeri di subnet interni corretti per la sorgente (-s) e l'IP e la porta effettivi per il server web che sta recuperando le pagine di "accesso negato". Naturalmente, ci può essere una comoda interfaccia web per creare quella regola; Non so DD-WRT.

Ho inserito questo valore di destinazione nel pensare che probabilmente potresti configurare il demone apache nel dispositivo per ascoltare su quella porta (in particolare solo sul loopback 127.0.0.1) e creare le tue pagine di risposta.

Sfortunatamente, non sono così pratico con Apache, né so come sono gli arrangiamenti in DD-WRT, quindi lascerò quella parte dell'esercizio per qualcuno con più conoscenza dei dettagli DD-WRT. In bocca al lupo!

Jason Sherman
fonte
La parte di reindirizzamento DNAT è fantastica! Ho il mio PC configurato in modo che alcuni potenziali annunci pubblicitari vengano reindirizzati su un server Apache porta 80 , sostituendo gli snippet di annunci web con "(Annuncio cancellato)". Farò anche rispondere "Accesso negato" a solo porta 8000 traffico proveniente dalla tua idea di iptables. L'unico passaggio mancante è la programmazione non permanente, in cui un helper con una conoscenza approfondita della CLI DD-WRT sarà conveniente.
Vlueboy
Rinuncia ad aspettare altre risposte. Grazie per il tuo aiuto rapido. Il DD-WRT sembra avere un bug con il reindirizzamento SNAT (valido solo per i reindirizzamenti esterni). Ha anche avuto problemi con l'implementazione di procedure dettagliate che sembrano funzionare a pieno nelle reali distribuzioni Linux.
Vlueboy
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.