有没有一种方法来匹配VLAN ID和redirect这种HTTP通信到networking服务器(?? iptables)? 而在web服务器,根据VLAN ID重写URL?
我需要这样的事情,因为我们的networking使用802.1x实现了多个VLAN,我们想要显示一些“禁止”的用户特定的网页。
感谢任何想法和见解,
问候,
如果您的vlans和您的ip地址遵循类似的界限,那么我认为使用ip地址来控制访问可能是最简单的。
例如:vlan 100 = 10.100.xy vlan 101 = 10.101.xy
甚至vlan 100 = 10.100.x. [100-119] vlan 101 = 10.100.x. [120-140]
Web服务器无法访问数据包中的VLAN ID。
然后,您需要制定您的Web服务器规则来根据客户端IP进行操作。
==== EDITED:那么只是从特定的vlans重写dst ip地址到一个额外的接口,可以做你想做的layer7重写呢? 对最终用户来说应该是不可见的(只要filter保持不变)。 使用iptables来修改layer7数据看起来很昂贵。