找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3699|回复: 14

[其它] 路由下的节点,想搞浏览劫持怎么弄?

[复制链接]
发表于 2007-10-2 02:44:02 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
路由下的节点,想搞浏览劫持怎么弄?这样只要用户第一次上网就会看到公告!(注:在一般的NAT情况下)

[ 本帖最后由 syj123 于 2007-10-2 02:45 编辑 ]
routeros
 楼主| 发表于 2007-10-2 20:07:56 | 显示全部楼层
顶上去盼高手
routeros
回复

使用道具 举报

发表于 2007-10-2 21:04:01 | 显示全部楼层
有个思路,但不是首次弹广告,而是随机的,没有实验过,楼主有空的话可以实验一下,用NTH 适当规律标记80端口,然后带该标记强制NAT
routeros
回复

使用道具 举报

发表于 2007-10-2 21:41:21 | 显示全部楼层
这个思路估计不行...
routeros
回复

使用道具 举报

发表于 2007-10-2 23:40:10 | 显示全部楼层
已经测试OK
routeros
回复

使用道具 举报

发表于 2007-10-3 20:37:55 | 显示全部楼层

能不能具体一点呀。

routeros
回复

使用道具 举报

发表于 2007-10-3 20:47:52 | 显示全部楼层
ip firewall nat add chain=dstnat src-address=192.168.1.0/24 dst-address=0.0.0.0/0 protocol=tcp dst-port=80 action=dst-nat to-address=广告地址 to=ports=80
参考一下这条规则

[ 本帖最后由 esophack 于 2007-10-3 23:45 编辑 ]
routeros
回复

使用道具 举报

 楼主| 发表于 2007-10-3 21:21:55 | 显示全部楼层
谢谢txwwy 我试试!

[ 本帖最后由 syj123 于 2007-10-3 21:22 编辑 ]
routeros
回复

使用道具 举报

发表于 2007-10-3 21:30:33 | 显示全部楼层
如果是多线路已采用nth,那就必须转向前另mark路由
routeros
回复

使用道具 举报

发表于 2007-10-4 17:49:14 | 显示全部楼层
本公司网络管理比较松,可以打游戏,看电影,所以公司里的公告很少有人注意,所以想要让用户第一次上网时,弹出公司网页

实现:
1.在Firewall NAT 里增加一条规则 如果发现IP不在某IP例表内,其访问80号端口时全都转到公司HTTP服务器上

2.在上条规则后面加一条规则 如果发现IP不在某IP例表中,把其加入指定IP例表中(这样用户第一次打开网页时,就不会再弹出公告了)

3.写个脚本,每天清一次指定的IP例表

到这里就OK了,但HTTP服务器我们要专门自已写一个了
因为当对方访问如http://bbs.routerclub.com/xxxxxx.htm时,你的服务器上是没有XXXXXX.HTM文件的,所以会显示404错误没有达到所要效果
routeros
回复

使用道具 举报

发表于 2007-10-4 22:14:55 | 显示全部楼层
3.写个脚本,每天清一次指定的IP例表
那就没必要了,设置存活时间就是了
routeros
回复

使用道具 举报

发表于 2007-10-7 04:09:22 | 显示全部楼层
原帖由 txwwy 于 2007-10-2 21:04 发表
有个思路,但不是首次弹广告,而是随机的,没有实验过,楼主有空的话可以实验一下,用NTH 适当规律标记80端口,然后带该标记强制NAT

nth不是很好用,发现用random更好...
routeros
回复

使用道具 举报

发表于 2007-10-16 20:22:53 | 显示全部楼层
很简单
ip firewall mangle add chain=postrouting protocol=tcp dst-port=80 action=add-src-to-address-list address-list=src1 address-list-timeout=2m
ip firewall nat add chain=dstnat protocol=tcp dst-port=80   action=dst-nat to-addresses=公告地址 to-ports=80 src-address-list=src1
这样就OK
电信就是是这样打广告的,特别是ADSL上网,每次都弹出他们的公告,烦死了。不同的是他们用BRAS设备。

我在网吧测试成功

[ 本帖最后由 esophack 于 2007-10-18 01:34 编辑 ]
routeros
回复

使用道具 举报

发表于 2007-10-17 00:53:31 | 显示全部楼层
楼上方法行?
routeros
回复

使用道具 举报

发表于 2007-10-18 01:40:01 | 显示全部楼层
第一条命令的意思是首先建立一条mangle,让访问HTTP的数据把源地址加在src1这个列表中
第二条命令的意思是建立一条目标地址转换,把访问页面的数据的目标地址转换成你服务器的地址,src-address-list=src1的意思为,只有对源地址没有在src1列表中的数据进行转换,就是说,当你的内网机器再次访问网页时不再弹出页面。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 07:13 , Processed in 0.068170 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表