51

Odp: Lede-limit pobierania

Trzeba więc wyświetlić stronę powitalną tym samym sposobem co stronę o przekroczeniu limitu. Dodałem więc do firewal.user przekierowanie na stronę powitalną 8080:
iptables -t nat -C prerouting_rule -m mac  --mac-source 01:02:03:04:05:06 -p tcp --dport 80 -j REDIRECT --to-port 8080 || iptables -t nat -A prerouting_rule -m mac  --mac-source 01:02:03:04:05:06 -p tcp --dport 80 -j REDIRECT --to-port 8080
a w skrypcie allow.cgi (tym który uruchamiamy na stronie powitalnej) usunięcie tego:
iptables -t nat -D prerouting_rule -m mac  --mac-source 01:02:03:04:05:06 -p tcp --dport 80 -j REDIRECT --to-port 8080 > /dev/null 2>&1
Niby działa, ale tylko dla stron http, nie działa dla stron https, nawet jak się wpisze --dport 443 O co chodzi?

52

Odp: Lede-limit pobierania

Musisz postawić też uhttpd na 443 i wygenerować własne certyfikaty, ale... jeżeli zrobisz przekierowania https to przeglądarka będzie wrzeszczała co chwilę o tym że domena nie zgadza się z certyfikatem. Nie warte późniejszego tłumaczenia userom dlaczego tak się dzieje.

Tak swoją drogą to lekko odkrywasz amerykę. Taki kombajn (strona powitalna, ograniczenia na transfer, info o przekroczeniu) realizują projekty typu coovachilli, choć oczywiście w konfiguracji jest to bardziej skomplikowane.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.