Envoi de packages d'un domaine spécifique (TLD) sur un ordinateur spécifique dans le réseau en utilisant iptables

Je peux rediriger le port à l'aide des commandes suivantes:

iptables -t nat -A PREROUTING -p tcp -d XXX.XXX.XXX.XXX --dport 80 -j DNAT --to 192.168.161.31:80

iptables -t nat -A POSTROUTING -d 192.168.161.31 -j MASQUERADE

Je voulais utiliser la possibilité d'envoyer des paquets destinés au nom de domaine et non à l'adresse IP, par exemple XXX.XXX.XXX.XXX.

Par exemple, quelque chose comme quelque chose comme le suivant et peut-il le faire fonctionner? Mon ne fonctionne pas!

iptables -t nat -A PREROUTING -p tcp -d XXX.XXX.XXX.XXX --dport 80 -j DNAT --to 192.168.161.31:80
iptables -t nat -A PREROUTING -p tcp -d www.example.com --dport 80 -j DNAT --to 192.168.161.32:80

Veuillez noter que les commandes précédentes doivent être redirigées vers différentes voitures.
Invité:

Agathe

Confirmation de:

Non, c'est immoussible. Les packages ne sont jamais destinés aux noms de domaine au niveau TCP / IP.

Vous devrez utiliser une sorte d'équilibrage de la charge (par exemple, apache de ProxyPass), Si vous avez besoin de rediriger les demandes à un autre hôte / Port.

Blanche

Confirmation de:

Non, vous ne pouvez pas faire quelque chose comme ça. Les noms DNS ne sont pas autorisés dans les règles netfilter. Ils s'appliquent uniquement aux niveaux TCP / IP et ICMP.

Pour répondre aux questions, connectez-vous ou registre