Сегодня я обнаружил, что мой сын-подросток установил мошеннический маршрутизатор Wi-Fi. Он подключен непосредственно к разъему Ethernet, который я забыл, был в его комнате. Я предполагаю, что он сделал это, чтобы обойти мое интернет-расписание (и умеренная фильтрация OpenDNS). Вместо того, чтобы просто запретить маршрутизатор по MAC-адресу и, возможно, перерезать кабель Ethernet на коробке, я бы хотел напугать его. Несмотря на то, что я впечатлен его мастерством, я разочарован тем, что он открыл Wi-Fi AP без пароля для моей сети. У меня есть веб-сайт на Raspberry Pi, на котором написано: «Вас взломали ...!«Я хочу перенаправить весь трафик с этого маршрутизатора / точки доступа на этот веб-сайт Raspberry Pi.
Я до сих пор потерпел неудачу в этом начинании. Вот моя сеть:
DD-WRT v24-sp2, работает в режиме шлюза (маршрутизатор моего интернет-провайдера в режиме DMZ отправляет все на этот).
$uname -a Linux DD-WRT-1 3.11.10 #98 Sat Mar 1 21:51:43 CET 2014 mips GNU/LinuxМошенническим маршрутизатором является D-Link DIR-655. FWICT обслуживает адреса в виде 192.168.0.*. Он должен был изменить пароль администратора по умолчанию.
- D-Link подключен к маршрутизатору DD-WRT через концентратор, который является соединением всех комнат в моем доме, но я прекрасно блокирую их все: мы (обычно, смеется) их не используем.
- У меня есть порт Ethernet, который переносит эти порты Ethernet в маршрутизатор DD-WRT в собственной VLAN (vlan3).
- Я даже дал мошенническому маршрутизатору статический IP, чтобы я всегда мог его найти.
Я пробовал несколько вариантов команд iptables , и все они были уверены, что они будут работать. Вот самое многообещающее, но это никак не отразилось:
iptables -t nat -A OUTPUT -i vlan3 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.65:80
- Маршрутизатор D-Link находится на vlan3
- 10.0.0.65:80 это внутренний IP моего веб-сервера Raspberry Pi
Я также попытался сделать это на основе MAC-адреса маршрутизатора D-Link, но это также не имело никакого эффекта. Я выполняю эти команды iptables в сеансе ssh с маршрутизатором DD-WRT.
Кто-нибудь может мне помочь или направить меня в правильном направлении? Я прочитал несколько документов и учебников по iptables онлайн, но, похоже, ничего не работает. Нужно ли перенаправить диапазон адресов 192.168.0.1/24? Я попробовал это, но не получил никаких результатов. Но, возможно, я сделал это неправильно:
iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT --to-destination 10.0.0.65