使用 iptables 重定向 http 的 IP 范围

tag-icon tag-icon linux iptables firewall routing http
使用 iptables 重定向 http 的 IP 范围

我有一系列 IP 地址 (10.13.13.10-19),我想将所有传出 http 流量重定向到内部网络服务器。因此,如果该范围内的某人尝试访问任何站点,则会返回来自我的网络服务器的 html。但是,我只想影响该 IP 范围。我的路由器需要哪些 iptables 规则才能实现这一点?

答案1

您可以使用该iprange模块来匹配一系列地址。您想要将数据包 DNAT 到您的网络服务器。

iptables --table nat --append PREROUTING --match iprange --src-range 10.13.13.10-10.13.13.19 --protocol tcp --dport 80 --jump DNAT --to-destination 1.2.3.4

相关内容