接受对域名 www.example.com 的请求(这不起作用)

tag-icon tag-icon iptables
接受对域名 www.example.com 的请求(这不起作用)

请求如下:

  1. 将所有对互联网“http”的请求重定向到本地服务器 192.168.2.100/24。

  2. 对 www.example.com 域的请求被接受。

这是社区内的 wifi 服务,以便访问者只能访问 www.example.com,如果检测到其他网页,则重定向到本地服务器。

我正在尝试这个:

它可以工作,但是不允许满足要求 2。

接受对域名 www.example.com 的请求(这不起作用)

iptables -A INPUT -m mark --mark 98 -p tcp -d www.example.com --dport 80 -j ACCEPT

将所有对互联网的请求重定向到本地服务器(有效)

iptables -N inter4 -t mangle
iptables -t mangle -A PREROUTING -j inter4
iptables -t mangle -A inter4 -j MARK --set-mark 99
iptables -t mangle -A inter4 -j LOG --
iptables -t nat -A PREROUTING -m mark --mark 99 -p tcp --dport 80 -j DNAT \
         --to-destination 192.168.2.100:8080
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

谢谢。

相关内容