ルータとLAN上のコンピュータという2つのデバイスがあります。ルータ IP は 192.168.1.1、コンピュータは 192.168.1.10 です。私はこれを達成したいと思います。ブラウザバーにwww.geolgle.comと入力すると、www.facebook.comにリダイレクトできます。
ルータでこのコマンドを使用する場合:
#iptables -t nat -A PREROUTING -p tcp --dport 80 -d 158.69.143.114 -j DNAT --to-destination 67.228.126.62
#iptables -t nat -A PREROUTING -p tcp --dport 443 -d 158.69.143.114 -j DNAT --to-destination 67.228.126.62
ただし、158.69.143.114にのみリダイレクトできます。ブラウザバーに158.69.143.114と入力すると機能します。 www.geolgle.com と入力すると動作しません。
なぜこれが起こるのか、どうすればいいのか教えてください。
答え1
IPアドレスではなくホスト名にリダイレクトする必要があるため、iptablesこれは操作に誤ったツールです。
ネットワークプロキシを使用してください。イカ、クライアントシステムから要求されたURLを別の宛先にリダイレクトする機能です。
独自のリダイレクタを作成するか(単純なリダイレクタスクリプトの場合は6行程度のawkまたはPerlで十分です)、いくつかの既存のリダイレクタの1つを使用できます(ほとんどの場合、広告、スパイウェア、その他のマルウェアブロックルールを含む)。または職場および学校の許容可能な使用方針を実施するための仲裁規則)、その規則を自分の規則として追加または交換します。
Squidは、ほとんどのLinuxディストリビューションにプリパッケージとして提供されています。よく知られているいくつかのリダイレクタ(例:イカガードそしてジェスレッド)はソフトウェアパッケージとしても提供されます。
注:ルータがsquidを実行できるunix / linuxシステムではない場合は、他のシステムでsquidを実行する必要があります。また、プロキシ外部コンピュータからのWebトラフィックは、ルーターでブロックされ、プロキシ処理され、さまざまなブラウザでプロキシを設定する方法を説明するローカル(内部ネットワーク)Webページにリダイレクトする必要があります。
答え2
$ nslookup www.geolgle.com
Server: 10.220.231.10
Address: 10.220.231.10#53
Non-authoritative answer:
Name: www.geolgle.com
Address: 103.224.212.222
たぶん正しいIPアドレスを使うべきですか?