路由下的节点，想搞浏览劫持怎么弄？

syj123

路由下的节点，想搞浏览劫持怎么弄？这样只要用户第一次上网就会看到公告！(注：在一般的NAT情况下)

[ 本帖最后由 syj123 于 2007-10-2 02:45 编辑 ]

syj123

顶上去盼高手

txwwy

有个思路,但不是首次弹广告,而是随机的,没有实验过,楼主有空的话可以实验一下,用NTH 适当规律标记80端口,然后带该标记强制NAT

tpy372

这个思路估计不行...

txwwy

已经测试OK

laichawah

esophack

ip firewall nat add chain=dstnat src-address=192.168.1.0/24 dst-address=0.0.0.0/0 protocol=tcp dst-port=80 action=dst-nat to-address=广告地址 to=ports=80
参考一下这条规则

[ 本帖最后由 esophack 于 2007-10-3 23:45 编辑 ]

syj123

谢谢txwwy 我试试！

[ 本帖最后由 syj123 于 2007-10-3 21:22 编辑 ]

tpy372

如果是多线路已采用nth，那就必须转向前另mark路由

esophack

本公司网络管理比较松,可以打游戏,看电影,所以公司里的公告很少有人注意,所以想要让用户第一次上网时,弹出公司网页

实现:
1.在Firewall NAT 里增加一条规则 如果发现IP不在某IP例表内,其访问80号端口时全都转到公司HTTP服务器上

2.在上条规则后面加一条规则 如果发现IP不在某IP例表中,把其加入指定IP例表中(这样用户第一次打开网页时,就不会再弹出公告了)

3.写个脚本,每天清一次指定的IP例表

到这里就OK了,但HTTP服务器我们要专门自已写一个了
因为当对方访问如http://bbs.routerclub.com/xxxxxx.htm时,你的服务器上是没有XXXXXX.HTM文件的,所以会显示404错误没有达到所要效果

tpy372

3.写个脚本,每天清一次指定的IP例表
那就没必要了，设置存活时间就是了

tpy372

原帖由 txwwy 于 2007-10-2 21:04 发表

                               
登录/注册后可看大图

有个思路,但不是首次弹广告,而是随机的,没有实验过,楼主有空的话可以实验一下,用NTH 适当规律标记80端口,然后带该标记强制NAT

nth不是很好用，发现用random更好...

esophack

很简单
ip firewall mangle add chain=postrouting protocol=tcp dst-port=80 action=add-src-to-address-list address-list=src1 address-list-timeout=2m
ip firewall nat add chain=dstnat protocol=tcp dst-port=80   action=dst-nat to-addresses=公告地址 to-ports=80 src-address-list=src1
这样就OK
电信就是是这样打广告的，特别是ADSL上网，每次都弹出他们的公告，烦死了。不同的是他们用BRAS设备。

我在网吧测试成功

[ 本帖最后由 esophack 于 2007-10-18 01:34 编辑 ]

网络-浪子

楼上方法行?

esophack

第一条命令的意思是首先建立一条mangle，让访问HTTP的数据把源地址加在src1这个列表中
第二条命令的意思是建立一条目标地址转换，把访问页面的数据的目标地址转换成你服务器的地址，src-address-list=src1的意思为，只有对源地址没有在src1列表中的数据进行转换，就是说，当你的内网机器再次访问网页时不再弹出页面。