服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用iptables将特定域(TLD)的数据包转发到networking中的某台机器
Intereting Posts
nginx作为负载均衡器到nginx的webservers 每日邮件从我的debian框模板(如freebsd) 802.1q VLAN回显应答不包含VLAN ID KVM桥接networking初始设置 – 2个公共IP 对发送电子邮件的Powershell脚本进行故障诊断 有Kerberos问题,并且无法跟踪NetMon中的stream量 关于网关地址的build议 Cyber​​power UPS使用Linux系统的系统 CentOS 7安装:/ boot命名scheme Synology NAS – rsync搞乱了版本控制/重复数据删除 bash脚本在cron中返回“内存不足”,但不在shell中 匹配syslog-ng中的nxlog中设置的SourceName 检查点 – 进入隧道 Windows 2008 CA证书服务 对path的Invoke-WebRequest访问被拒绝UnauthorizedAccessException

使用iptables将特定域(TLD)的数据包转发到networking中的某台机器

我可以使用以下命令进行端口转发

iptables -t nat -A PREROUTING -p tcp -d XXX.XXX.XXX.XXX --dport 80 -j DNAT --to 192.168.161.31:80 iptables -t nat -A POSTROUTING -d 192.168.161.31 -j MASQUERADE

我想使用,如果有可能转发数据包针对一个域名,而不是像XXX.XXX.XXX.XXX IP地址。

比如说,能不能做一些像下面这样的工作? 我的行不通 

 iptables -t nat -A PREROUTING -p tcp -d XXX.XXX.XXX.XXX --dport 80 -j DNAT --to 192.168.161.31:80 iptables -t nat -A PREROUTING -p tcp -d www.example.com --dport 80 -j DNAT --to 192.168.161.32:80

请注意,前面的命令应该转发到不同的机器。

不,这是不可能的。 数据包永远不会针对TCP / IP级别的域名。

如果需要将请求redirect到另一个主机/端口,则需要使用某种负载均衡器(例如使用ProxyPass的apache)。

不,你不能这样做。 netfilter规则中不允许DNS名称。 它们只适用于TCP / IP和ICMP级别。