把源为某特定IP的访问重定向到指定的IP和端口

cracy

　好久没有来了，最近应用了一个小技巧，送给大家。当然，可能论坛上之前已有了，但是我没有搜索过，所以如有雷同，纯属巧合。

　　最近发现网内不少机器中了病毒，（查看连接就可以粗略判断了），因为网络有一定的规模，没有把IP和对应的使用人登记起来，所以只能是封锁该IP的使用了。但是如果直接封锁了，又会给判断故障上带来点问题，因为对方打电话过来报不能上网的故障时，去的同事不一定知道是由于在路由器上封了（即使是我去，那也不可能记着那么多的被封IP吧），造成判断故障原因上存在困难。所以我想了办法：
１、做个简单的网页default.htm，上书”你的机器可能中了病毒，为了你的安全，请先自行杀毒，再与网络中心联系解封。联系电话：709394“，接着把它传到单位的一台服务器上（假设为192.168.0.2），在网页服务器上新建一个站点，假设设定端口为1234。根目录指向放置了刚才那个页面的目录。尝试访问http://192.168.0.2:1234，看看有没有显示该页面。
２、假设IP为192.168.0.44的主机中了病毒，我们在ros上的firewall->NAT上添加规则，chain为dst-nat，src address:192.168.0.44，protocol :tcp，Action页中Action：same，To Address：192.168.0.2，To Ports：1234
３、大功告成，当查看到该条项的Packets有数字跳动时，就表示已经把该机的所有tcp连接都重新指向到192.168.0.2:1234上了。
当然，这样的处理后，如果对方不开网页也是看不到该提示信息的，但是目前来说有几个人上网不先打开网页的？不过QQ是udp协议，这样封锁后QQ还是可以上的，不过你可以在后面再加一条规则，把该IP的其它数据都封了就OK了。

cracks

小小支持一下。

netlea

好办法!

cracy

楼上的，愿闻其详。
本地DNS设置我想即使是做了泛记录我应该也实现不了这样的效果。
因为经过这样设置后，被限的IP无论访问任何网页都会被重定向到指定页面了。
例如访问www.163.com，www.chinaren.com，……　本地做DNS设置时你不可能把这些域名都写到DNS设置里吧？

format-water

实用的小技巧.有需要的时候用

135956

楼主，Action 一定要选 same么？

tpy372

dst-nat也行

sihanlin

都是高手
支持楼主