Il 09/10/2012 12:10, ing. Stefano Centineo ha scritto:
.. tutto quello che eventualmente l'utente cerca come WWW.APPLE.COM
viene rediretto solo alla pagina in locale
ne segue che se apro la rete ad internet e voglio vedere
l'offerta del nuovo iPhone (ad esempio) o qualsiasi altra
pagina del sito .. cippa
L'esempio è di un hotspot, quindi un captive portale che reindirizza le
richieste web verso il suo indirizzo locale e solo previa autenticazione
l'utente potrà accedere ad internet. E' chiaro che questo dnat può
essere gestito con parsimonia. Una volta autenticato l'utente si setta
un -j RETURN
in cima alla coda di PREROUTING così potrà accedere felicemente a
apple.com, senza incappare nella regola successiva che reindirizza le
connessioni a apple.com in locale.
mi sono perso qualcosa io per strada ?
e se invece si tratta di navigazione internet normale, la problematica
si rileva o no (in quel caso suppongo WWW.APPLE.COM sia raggiungibile
...) ?
Se c'è una navigazione normale ovviamente la problematica non esiste.
V.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
