如何使用 iptables 和 ipset 将目标主机重定向到另一台服务器?

如何使用 iptables 和 ipset 将目标主机重定向到另一台服务器?

如何阻止访问网站列表并显示通知页面?

此示例在没有页面阻止的情况下可以正常工作:

iptables -I FORWARD -m set --match-set site src,dst -j DROP

我尝试使用下一条规则将主机重定向到带有页面的另一台服务器:

iptables -I FORWARD -m set --match-set redirectsites src,dst -j DNAT --to-destination ipaddr

你能解释一下上面的规则有什么问题吗?谢谢你的回答。

答案1

您正在尝试使用 DNAT,它是过滤表中 nat 表的目标。

如果您想使用DNAT目标,则必须使用iptables -t nat -I PREROUTING而不是iptables -I FORWARD

相关内容