Обратная связь с пользователями маршрутизатора в часы с ограниченным доступом для DD-WRT

Question

Следуя правилам расписания роутера, которые я часто меняю, стоковая прошивка на моем D-Link 825NA rev. B перенаправляет HTTP-запросы на встроенный «Доступ запрещен!«предупреждение в назначенное время.

Я только что обновился до DD-WRT v24-sp2 (02/17/11) std - build 16214 но его "Ограничения доступа" не дают никаких напоминаний об отсечении HTML, которые ожидают мои пользователи. Они ошибочно принимают правила DROP роутера за проблемы с подключением и бесполезно нажимают на обновление, когда блокируются в неочевидные дневные часы.

Маршрутизатор имеет флэш-память 8 МБ, и я вполне готов возиться в оболочке. Онлайн форумы говорят только о iptables, который разрешает / запрещает, но никогда не вступает во владение пользовательскими сообщениями IIRC.

Как DD-WRT может отображать HTML-страницу, предупреждающую выбранных пользователей о том, что блок ограничений доступа действует?

Answer 1

Не зная каких-либо подробностей о DD-WRT, я думаю, что вы сможете составить правило iptables, которое будет DNAT всего трафика порта 80 (HTTP) к указанному порту на данном хосте, который затем может ответить стандартным ответом независимо от URL просил. Вам понадобится HTTP-сервер, настроенный для обработки ваших страниц «Отказано в доступе», но это будет выполнимо.

Для игр DNAT вам понадобится что-то вроде этого:

iptables -t nat -I PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:8000

с вашими правильными внутренними номерами подсетей для источника (-ов) и фактическим IP-адресом и портом для вашего веб-сервера, который возвращает страницы «отказано в доступе». Естественно, может быть удобный веб-интерфейс для создания этого правила; Я не знаю, DD-WRT.

Я поместил это значение назначения, думая, что вы, вероятно, могли бы настроить демона apache в устройстве для прослушивания этого порта (в частности, только для loopback 127.0.0.1) и создания страниц ответов.

К сожалению, я не так удобен с Apache, и я не знаю, как устроены в DD-WRT, поэтому я оставлю эту часть упражнения для кого-то, кто больше знает о деталях DD-WRT. Удачи!