hi bonsai ...
... wir haben für unseren wlan-zugang folgende lösung umgesetzt
... vielleicht hilft dir das weiter:
der eingesetzte host verfügt über 2 netzwerkkarten und fungiert auch als dhcp-server,
webserver [für die anmeldeseite.php] und proxy.
die iptables-fw wird über ein script [anmelderc] gestartet.
hierbei werden alle eingehenden anfragen vom wlan-segment [eth1 : port 80 und 443] auf
die anmeldeseite [$gate] umgeleitet
|
Quellcode
|
1
2
|
$iptables -A INPUT -i eth1 -m state --state NEW,ESTABLISHED,RELATED -d $gate -p TCP --dport 80 -j ACCEPT
$iptables -A INPUT -i eth1 -m state --state NEW,ESTABLISHED,RELATED -d $gate -p TCP --dport 443 -j ACCEPT
|
alles andere erhält einen DROP
nach erfolgreicher anmeldung wird das script anmelderc mit dem parameter "letzter
teil der ipv4-adresse" [$1 ... 1-250] ausgeführt und der user mit einem redirect auf
den transparenten proxy belohnt
|
Quellcode
|
1
2
3
|
$iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -s 172.10.10.$1 -p TCP --dport 443 -j ACCEPT
$iptables -t nat -A PREROUTING -i eth1 -p TCP -s 172.10.10.$1 --destination-port :442 -j REDIRECT --to-port 8080
$iptables -t nat -A PREROUTING -i eth1 -p TCP -s 172.10.10.$1 --destination-port 444: -j REDIRECT --to-port 8080
|
gruß epikur