Pages : 1
#1 Le 04/12/2013, à 20:20
- thomascriscione
Iptables redirection: portail captif
Hello,
Merci d'avance pour l'aide que vous m'apporterez.
Je chercher à faire un Hotspot wifi + portail captif.
Tout fonctionne: voici mon iptables-save:
# Generated by iptables-save v1.4.14 on Wed Dec 4 19:16:37 2013
*filter
:INPUT ACCEPT [12193:1057229]
:FORWARD ACCEPT [28412:14593204]
:OUTPUT ACCEPT [12606:5808793]
COMMIT
# Completed on Wed Dec 4 19:16:37 2013
# Generated by iptables-save v1.4.14 on Wed Dec 4 19:16:37 2013
*mangle
:PREROUTING ACCEPT [15312:9346915]
:INPUT ACCEPT [1235:139397]
:FORWARD ACCEPT [14073:9206876]
:OUTPUT ACCEPT [1601:194361]
:POSTROUTING ACCEPT [15674:9401237]
:internet - [0:0]
-A PREROUTING -i wlan0 -j internet
-A internet -j MARK --set-xmark 0x63/0xffffffff
COMMIT
# Completed on Wed Dec 4 19:16:37 2013
# Generated by iptables-save v1.4.14 on Wed Dec 4 19:16:37 2013
*nat
:PREROUTING ACCEPT [1196:104128]
:INPUT ACCEPT [1615:112337]
:OUTPUT ACCEPT [519:35137]
:POSTROUTING ACCEPT [9:1760]
-A PREROUTING -i wlan0 -p tcp -m mark --mark 0x63 -j DNAT --to-destination 10.0.0.1
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Dec 4 19:16:37 2013
Si j'ouvre mon navigateur et q je vais sur http://www.google.fr => parfait, je tombe sur mon portail captif qui me demande de me logguer, etc...
par contre si je vais sur https://www.google.fr (HTTPS) => là, le navigateur tourne dans le vide...
De meme si je tente d'aller sur une url qui n'existe pas du type www.jefaisunportailcaptifquiplante.fr .
Merci pour votre aide !
Thomas
Dernière modification par thomascriscione (Le 04/12/2013, à 20:21)
Hors ligne
#2 Le 05/12/2013, à 10:24
- Grünt
Re : Iptables redirection: portail captif
Pour les URL qui n'existent pas, c'est préférable que ça mouline : il n'y a pas de réponse DNS associée. Si tu mettais une fausse réponse DNS, tu "empoisonnerais" le cache DNS des postes connectés, qui garderaient une fausse réponse en mémoire pendant plusieurs minutes. À ma connaissance, aucun portail captif ne répond pour un domaine qui n'existe pas, et tant mieux.
Red flashing lights. I bet they mean something.
Hors ligne
#3 Le 05/12/2013, à 23:16
- thomascriscione
Re : Iptables redirection: portail captif
Merci beaucoup pour ce début de réponse !
Aucune idée pour le https ?
Hors ligne
#4 Le 06/12/2013, à 00:29
- Grünt
Re : Iptables redirection: portail captif
Est-ce que ton portail captif écoute en HTTPS ?
Red flashing lights. I bet they mean something.
Hors ligne
Pages : 1