私のLAN上のホストを特定のIPアドレスとポートにリダイレクトできるようにしたいです。私が達成できることの1つは、私が望むホストだけがIPアドレスにアクセスできるということですが、ユーザーがURLバーに何かを入力したときにリダイレクトすることはできません。これを達成するために取ったステップを紹介します。
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 5000 -j DNAT --to-destination 192.168.2.3:5000
iptables -t nat -A POSTROUTING -j MASQUERADE
#The address below is the host I'm redirecting
iptables -t nat -A PREROUTING -s 192.168.2.14 -p tcp --dport 5000 -j DNAT --to-destination 192.168.2.3:5000
どうすればいいのか教えてください。
ベストアンサー1
次の設定を試すことができますか?
iptables -t nat -A INPUT -p tcp --dport 5000 -j DNAT --to-destination 192.168.2.3:5000
iptables -t nat -A SRCNAT -j MASQUERADE
より多くの例を見ることができますここ。動作する必要がありますが、なぜファイアウォールレベルで実装しようとしますか?
たとえば、ホスト 192.168.2.14 に Web サーバーがある場合は、.htaccess の正しいアドレスにリダイレクトを追加するとどうなりますか?これは最も簡単で信頼できる方法なので、強くお勧めします。