Как использовать iptables и ipset для перенаправления хоста назначения на другой сервер?
Как заблокировать доступ к списку сайтов и показать страница с уведомлением?
Этот пример блокировки без страницы, работает правильно:
iptables -I FORWARD -m set --match-set site src,dst -j DROP
Я пытаюсь использовать следующее правило для перенаправления хостов на другой сервер со страницей:
iptables -I FORWARD -m set --match-set redirectsites src,dst -j DNAT --to-destination ipaddr
Не могли бы вы объяснить, что не так в правиле выше? Спасибо за ответы.
0
задан Kvartu
1 March 2019 в 19:48
Ссылка
1 ответ
вы пытаетесь использовать DNAT, который является целью для таблицы nat в таблице фильтров.
Если вы хотите использовать цель DNAT, вам придется использовать iptables -t nat -I PREROUTING вместо iptables -I FORWARD .
1