Envoi de packages d'un domaine spécifique (TLD) sur un ordinateur spécifique dans le réseau en utilisant iptables

Je peux rediriger le port à l'aide des commandes suivantes:

iptables -t nat -A PREROUTING -p tcp -d XXX.XXX.XXX.XXX --dport 80 -j DNAT --to 192.168.161.31:80



iptables -t nat -A POSTROUTING -d 192.168.161.31 -j MASQUERADE

Je voulais utiliser la possibilité d'envoyer des paquets destinés au nom de domaine et non à l'adresse IP, par exemple XXX.XXX.XXX.XXX.

Par exemple, quelque chose comme quelque chose comme le suivant et peut-il le faire fonctionner? Mon ne fonctionne pas!

iptables -t nat -A PREROUTING -p tcp -d XXX.XXX.XXX.XXX --dport 80 -j DNAT --to 192.168.161.31:80

iptables -t nat -A PREROUTING -p tcp -d www.example.com --dport 80 -j DNAT --to 192.168.161.32:80

Veuillez noter que les commandes précédentes doivent être redirigées vers différentes voitures.
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Agathe

    Confirmation de:

    Non, c'est immoussible. Les packages ne sont jamais destinés aux noms de domaine au niveau TCP / IP.

    Vous devrez utiliser une sorte d'équilibrage de la charge (par exemple, apache de ProxyPass), Si vous avez besoin de rediriger les demandes à un autre hôte / Port.
    2021-03-13 0 0
    Partager ceci

    Blanche

    Confirmation de:

    Non, vous ne pouvez pas faire quelque chose comme ça. Les noms DNS ne sont pas autorisés dans les règles netfilter. Ils s'appliquent uniquement aux niveaux TCP / IP et ICMP.
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved