Porównaj ceny domen i usług IT, sprzedawców z całego świata

Przekazywanie pakietów z określonej domeny (TLD) do określonego komputera w sieci przy użyciu iptables


Mogę przekierować port za pomocą następujących poleceń:
iptables -t nat -A PREROUTING -p tcp -d XXX.XXX.XXX.XXX --dport 80 -j DNAT --to 192.168.161.31:80iptables -t nat -A POSTROUTING -d 192.168.161.31 -j MASQUERADE

Chciałem skorzystać z możliwości przekazywania pakietów kierowanych do nazwy domeny zamiast adresu IP, takiego jak XXX.XXX.XXX.XXX.
Na przykład, czy można wykonać coś podobnego do poniższego i sprawić, by działało? Mój nie działa!
iptables -t nat -A PREROUTING -p tcp -d XXX.XXX.XXX.XXX --dport 80 -j DNAT --to 192.168.161.31:80
iptables -t nat -A PREROUTING -p tcp -d www.example.com --dport 80 -j DNAT --to 192.168.161.32:80

Należy pamiętać, że poprzednie polecenia muszą zostać przekierowane na inne komputery.
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Nie, to jest niemożliwe. Pakiety nigdy nie są adresowane do nazw domen na poziomie TCP/IP.
Będziesz musiał użyć jakiegoś rodzaju modułu równoważenia obciążenia (np. Apache z ProxyPass), jeśli chcesz przekierować żądania do innego hosta/portu.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Nie, nie możesz czegoś takiego zrobić. Nazwy DNS nie są dozwolone w regułach netfilter. Dotyczą one tylko warstw TCP/IP i ICMP.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się