|
|
|
WLanhsh & WLanwse Forum des WLan Hohenschönhausen und des WLan Weißensee wlanhsh.freifunk.net
|
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 17.05.2006, 19:20 Titel: Gateway-Plugin: kein Redirect der Blacklist |
|
|
Hi,
nachdem ich auf dem letzten Treffen mit glockman schon eine Zeit lang auf Fehlersuche war habe ich mich jetzt nochmal mit dem Problem beschäftigt.
Die Fehlermeldung Zitat: | iptables: No chain/target/match by that name | hatten wir damals mit dem Befehl Zitat: | IPTABLES -t nat -A redirect -p TCP --dport 80 -j REDIRECT --to-port 5000 | in Verbindung gebracht. Wir sind damals davon ausgegangen dass der Fehler im fett gedruckten Teil liegt. Ob dies der richtige Ansatz war ist leider nicht bekannt.
Nun ist mir noch aufgefallen, dass auf meinem AP unter Port 5000 und 5001 nix erreichbar ist. Daraufhin habe ich in dem Script (/etc/init.de/S70redirect) alles auf Port 80 geändert, aber die Fehlermeldung ist noch immer vorhanden.
Jetzt würde ich gerne mal eine Umleitung auf meinen Server probieren ... aber da meine Linux-Kenntnisse nahe null sind, nun meine Frage: Kann mir jemand den iptables-Befehl so abändern dass die Zugriffe auf meinen Server (192.168.108.107:80) umgeleitet werden? Ist es evtl sogar möglich alles auf eine bestimmte HTML-Datei umzuleiten?
gruss
tm-107 |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 17.05.2006, 20:04 Titel: |
|
|
das problem ist nicht das ziel der umleitung ... dem redirect is vollkommen schnuppe, ob sich hinter port 5000 auch ein lauschendes programm verbirgt (zumal es diese webseite ERST gibt, wenn das script erfolgreich gelaufen ist ... da ichs auf die pc-APs angepasst habe, kenne ich es) ... sondern dass die umleitung erst garnicht angelegt wird ...
ihm passt also endweder
-t nat
oder
-A redirect
(bilden beide zusammen die chain)
oder
-p TCP --dport 80
(bildet das match)
oder
-j REDIRECT --to-port 5000
(bildet das target)
nicht.
gibt doch mal folgende befehle ein:
iptables -t nat -L (sollte dir die nat-chins anzeigen ... wenn nicht, dann liegt hier der fehler ... ist aber eher ausgeschlossen, da das NATing ja ansonsten funktioniert)
iptables -p TCP --help (sollte dir hinter der allgemeinen iptables-hilfe die hilfe für das modul tcp geben ... ein fehler hier ist auch eher unwahrscheinlich)
iptables -j REDIRECT (sollte dir hinter der allgemeinen iptables-hilfe die hilfe für das modul REDIRECT geben ... wenn nicht, dann ist es nicht installiert) |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 18.05.2006, 17:35 Titel: |
|
|
Alle Befehle funktionieren bis auf einen:
Zitat: | iptables -j REDIRECT (sollte dir hinter der allgemeinen iptables-hilfe die hilfe für das modul REDIRECT geben ... wenn nicht, dann ist es nicht installiert) |
Wenn ich den Befehl so wie er ist eingebe kommt ne Fehlermeldung (no command). Wenn ich aber Zitat: | iptables -j REDIRECT --help | eingebe, dann zeigt er mir die Hilfe an.
gruss
tm-107 |
|
Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Powered by phpBB © 2001, 2005 phpBB Group Deutsche Übersetzung von phpBB.de
|
| |