如何使用 iptables 将网络流量重定向到特定主机

如何使用 iptables 将网络流量重定向到特定主机

我希望能够将 LAN 中的主机重定向到特定的 IP 地址和端口。我可以实现一件事,那就是只有我想要的主机可以访问 IP 地址,但当用户在 URL 栏中输入某些内容时,我无法让用户重定向。我将向您展示我为实现这一目标所采取的步骤

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 5000 -j DNAT --to-destination 192.168.2.3:5000
iptables -t nat -A POSTROUTING -j MASQUERADE

#The address below is the host I'm redirecting 
iptables -t nat -A PREROUTING -s 192.168.2.14 -p tcp --dport 5000 -j DNAT --to-destination 192.168.2.3:5000

请让我知道如何才能做到这一点。

答案1

你可以尝试这个设置吗:

iptables -t nat -A INPUT -p tcp --dport 5000 -j DNAT --to-destination 192.168.2.3:5000
iptables -t nat -A SRCNAT -j MASQUERADE

你可以看更多例子这里。它应该可以工作,但是为什么你要尝试在防火墙级别实施呢?

例如,如果您的主机 192.168.2.14 上有一个网络服务器,为什么不直接添加重定向到 .htaccess 中的正确地址呢?这将是最简单、最可靠的方法,我强烈推荐它。

相关内容