路由下的节点,想搞浏览劫持怎么弄?
路由下的节点,想搞浏览劫持怎么弄?这样只要用户第一次上网就会看到公告!(注:在一般的NAT情况下)[ 本帖最后由 syj123 于 2007-10-2 02:45 编辑 ] 顶上去盼高手 有个思路,但不是首次弹广告,而是随机的,没有实验过,楼主有空的话可以实验一下,用NTH 适当规律标记80端口,然后带该标记强制NAT 这个思路估计不行... 已经测试OK
能不能具体一点呀。
ip firewall nat add chain=dstnat src-address=192.168.1.0/24 dst-address=0.0.0.0/0 protocol=tcp dst-port=80 action=dst-nat to-address=广告地址 to=ports=80参考一下这条规则
[ 本帖最后由 esophack 于 2007-10-3 23:45 编辑 ] 谢谢txwwy 我试试!
[ 本帖最后由 syj123 于 2007-10-3 21:22 编辑 ] 如果是多线路已采用nth,那就必须转向前另mark路由 本公司网络管理比较松,可以打游戏,看电影,所以公司里的公告很少有人注意,所以想要让用户第一次上网时,弹出公司网页
实现:
1.在Firewall NAT 里增加一条规则 如果发现IP不在某IP例表内,其访问80号端口时全都转到公司HTTP服务器上
2.在上条规则后面加一条规则 如果发现IP不在某IP例表中,把其加入指定IP例表中(这样用户第一次打开网页时,就不会再弹出公告了)
3.写个脚本,每天清一次指定的IP例表
到这里就OK了,但HTTP服务器我们要专门自已写一个了
因为当对方访问如http://bbs.routerclub.com/xxxxxx.htm时,你的服务器上是没有XXXXXX.HTM文件的,所以会显示404错误没有达到所要效果 3.写个脚本,每天清一次指定的IP例表
那就没必要了,设置存活时间就是了 原帖由 txwwy 于 2007-10-2 21:04 发表 http://bbs.routerclub.com/images/common/back.gif
有个思路,但不是首次弹广告,而是随机的,没有实验过,楼主有空的话可以实验一下,用NTH 适当规律标记80端口,然后带该标记强制NAT
nth不是很好用,发现用random更好... 很简单
ip firewall mangle add chain=postrouting protocol=tcp dst-port=80 action=add-src-to-address-list address-list=src1 address-list-timeout=2m
ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=dst-nat to-addresses=公告地址 to-ports=80 src-address-list=src1
这样就OK
电信就是是这样打广告的,特别是ADSL上网,每次都弹出他们的公告,烦死了。不同的是他们用BRAS设备。
我在网吧测试成功
[ 本帖最后由 esophack 于 2007-10-18 01:34 编辑 ] 楼上方法行? 第一条命令的意思是首先建立一条mangle,让访问HTTP的数据把源地址加在src1这个列表中
第二条命令的意思是建立一条目标地址转换,把访问页面的数据的目标地址转换成你服务器的地址,src-address-list=src1的意思为,只有对源地址没有在src1列表中的数据进行转换,就是说,当你的内网机器再次访问网页时不再弹出页面。
页:
[1]