iptablesを使用したhttp IPスコープのリダイレクト

iptablesを使用したhttp IPスコープのリダイレクト

私はさまざまなIPアドレス(10.13.13.10-19)を持っていて、出てくるすべてのhttpトラフィックを内部Webサーバーにリダイレクトしたいと思います。したがって、その範囲内の誰かがサイトにアクセスしようとすると、私のWebサーバーのhtmlが返されます。しかし、そのIP範囲にのみ影響を与えたいと思います。これを達成するには、私のルーターにどのようなiptablesルールが必要ですか?

答え1

iprangeこのモジュールを使用してアドレス範囲を一致させることができます。パケットをWebサーバーにDNATしたいです。

iptables --table nat --append PREROUTING --match iprange --src-range 10.13.13.10-10.13.13.19 --protocol tcp --dport 80 --jump DNAT --to-destination 1.2.3.4

関連情報