Isso é o que você precisa fazer:
iptables -t nat -A OUTPUT -p tcp --dport 80 -d 31.13.79.65 -j DNAT --to-destination 74.125.236.81
iptables -t nat -A OUTPUT -p tcp --dport 443 -d 31.13.79.65 -j DNAT --to-destination 74.125.236.81
Você precisa usar a cadeia OUTPUT, já que essa visita é um tráfego de saída.
Este comando iptables assume que este comando é executado na máquina em que você estará demonstrando as regras. Depois que essa regra for aplicada, todo o tráfego para www.facebook.com será redirecionado para o endereço IP do Google.
Para demonstrar isso aos seus alunos, você também terá que criar entradas de host no arquivo /etc/hosts
para que www.facebook.com seja sempre resolvido para 31.13.79.65 e não para algum outro endereço IP.
Para tornar a regra permanente, você precisa emitir:
/etc/init.d/iptables save
/etc/init.d/iptables reload
Não é iptables-save
, pois apenas imprime as regras, conforme mencionado na resposta anterior.
Para ver esta regra, você deve mencionar especificamente -t nat
desde que a regra é criada na tabela NAT:
iptables -t nat -L