我有一个类似的规则:
iptables -t nat -I PREROUTING -p tcp --dport 80 -s 192.168.1.5 -j DNAT --到目标 192.168.1.2:80
它将把所有 http 请求从 1.5 主机重定向到 1.2。我想让它只对一个 URL 起作用 - 例如,只有当 1.5 上的用户访问 google.com 时才重定向。不使用代理可以吗?
答案1
默认情况下,我认为这是不可能的。但你可以检查 iptables 的 --string 选项是否能帮到你
答案2
iptables/netfilter 是一个防火墙,它不是设计用来查看 URL 的,但是string如果您想在数据包中查找特定的字符串,您可以尝试使用模块。
如果适用于您的情况并且 Web 服务器很少更改其名称-IP 映射,您可以将规则限制为特定的 IP 地址。