나는 다양한 IP 주소(10.13.13.10-19)를 가지고 있고 나가는 모든 http 트래픽을 내부 웹 서버로 리디렉션하고 싶습니다. 따라서 해당 범위에 있는 누군가가 사이트에 액세스하려고 하면 내 웹 서버의 html이 반환됩니다. 그러나 해당 IP 범위에만 영향을 미치고 싶습니다. 이를 달성하려면 내 라우터에 어떤 iptables 규칙이 필요합니까?
답변1
iprange이 모듈을 사용하여 주소 범위를 일치시킬 수 있습니다. 패킷을 웹 서버로 DNAT하고 싶습니다.
iptables --table nat --append PREROUTING --match iprange --src-range 10.13.13.10-10.13.13.19 --protocol tcp --dport 80 --jump DNAT --to-destination 1.2.3.4