Всем привет… У меня настроен хот-спот и правила p2p, которые блокируют все p2p-соединения, и если я засекаю p2p-пользователя, я блокирую его на какой-то период времени.
6 ;;; Добавить IP p2p в список
chain=forward action=add-src-to-address-list p2p=all-p2p address-list=p2p_users address-list-timeout=1d limit=3/1h,5
7 ;;; Отбрасывать p2p пользователей
chain=forward action=drop src-address-list=p2p_users
И это работает хорошо… Теперь я хотел бы перенаправлять порт 80 на внутренний Apache-сервер, где у меня страница с сообщением о том, почему они заблокированы. Я пробовал вот это:
0 chain=dstnat action=dst-nat to-addresses=x.x.x.x to-ports=8001 protocol=tcp src-address-list=p2p_users dst-port=80
Но это не перенаправляет их… Кто-нибудь знает, почему? Или как это можно сделать?
P.S. адрес x.x.x.x находится в зоне хот-спота, так что пользователи должны иметь возможность туда попасть…
Спасибо…
6 ;;; Добавить IP p2p в список
chain=forward action=add-src-to-address-list p2p=all-p2p address-list=p2p_users address-list-timeout=1d limit=3/1h,5
7 ;;; Отбрасывать p2p пользователей
chain=forward action=drop src-address-list=p2p_users
И это работает хорошо… Теперь я хотел бы перенаправлять порт 80 на внутренний Apache-сервер, где у меня страница с сообщением о том, почему они заблокированы. Я пробовал вот это:
0 chain=dstnat action=dst-nat to-addresses=x.x.x.x to-ports=8001 protocol=tcp src-address-list=p2p_users dst-port=80
Но это не перенаправляет их… Кто-нибудь знает, почему? Или как это можно сделать?
P.S. адрес x.x.x.x находится в зоне хот-спота, так что пользователи должны иметь возможность туда попасть…
Спасибо…
