перенаправляет порт на имя хоста
Как можно перенаправить порт на имя хоста и порт. Я смотрел это сообщение: Iptables перенаправляет весь трафик на указанный порт, на другое устройство и смотрю, как это сделать, порт на ip, но что, если мне нужно сделать порт на имя хоста? Пытался указать хост в качестве пункта назначения, но он вызывает ошибку в iptables
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination ehb-us-redis-001.ehb-usredis.u1.cache.com:6379
iptables v1.4.21: Bad IP address "ehb"
Try `iptables -h' or 'iptables --help' for more information.
Вы не можете. Синтаксис указан на странице руководства iptables-extensions как
--to-destination [ipaddr[-ipaddr]][:port[-port]]
Хотя iptables -s и -d синтаксис адрес [/ маска] позволяет использовать имена хостов, это не рекомендуется, поскольку может вызвать проблемы с безопасностью. Поскольку - пункт назначения принимает диапазоны IP-адресов (для простой циклической балансировки нагрузки), синтаксис адреса не имеет значения.
Имена хостов будут разрешены только один раз, прежде чем правило будет отправлено на ядро. Обратите внимание, что указание любого имени, которое нужно разрешить, с помощью удаленный запрос, такой как DNS, - действительно плохая идея.
Кроме того, модуль ядра Netfilter не обрабатывает имена хостов; если вы думаете, что это решит некоторые проблемы с изменением IP-адресов, то этого не произойдет.
Если вам действительно нужно использовать имена хостов, более подходящим будет обратный прокси .