私はさまざまなIPアドレス(10.13.13.10-19)を持っていて、出てくるすべてのhttpトラフィックを内部Webサーバーにリダイレクトしたいと思います。したがって、その範囲内の誰かがサイトにアクセスしようとすると、私のWebサーバーのhtmlが返されます。しかし、そのIP範囲にのみ影響を与えたいと思います。これを達成するには、私のルーターにどのようなiptablesルールが必要ですか?
答え1
iprange
このモジュールを使用してアドレス範囲を一致させることができます。パケットをWebサーバーにDNATしたいです。
iptables --table nat --append PREROUTING --match iprange --src-range 10.13.13.10-10.13.13.19 --protocol tcp --dport 80 --jump DNAT --to-destination 1.2.3.4