Хост Брандмауэра оплота ipTables Вопрос о Перенаправлении
Я снял бы долговременные показания счетчика perfmon и затем выполнил бы их через инструмент PAL. Посмотрите то, что это поднимает.
Принятие Вас может сделать это с iptables, и я не уверен, что Вы можете из-за ненаправленной природы обратного трафика от 149.10.10.25 до клиентов, Вы перенаправите все веб-хосты, которые живут на IP-адресе, связанном с www.website.com.
Это неизбежно, потому что iptables является по существу инструментом уровня 3 и соглашениями с IP-адресами не имена хостов HTTP.
Я думаю, что Вы добились бы большего успеха, чтобы установить прокси сквида на Вашей внутренней сети, настроить это, чтобы выполнить перенаправление для одного доменного имени и реконфигурировать Ваши клиенты для использования прокси. Можно также хотеть использовать iptables на оплоте, чтобы предотвратить весь трафик HTTP в и из Вашей внутренней сети, гарантировать, что прокси используется.
Ниже синтаксис, который я использую для подобного правила, но мой трафик для внешнего к внутреннему.
- PREROUTING-i eth0-p tcp-m tcp-d X.X.X.X - dport 80-j DNAT - Y.Y.Y.Y:80 к месту назначения
Также необходимо удостовериться, что у Вас есть включенный ip_forward, и корректное вперед управляет для разрешения трафика назад.