Eu tenho um intervalo de endereços IP (10.13.13.10-19) que eu quero redirecionar todo o tráfego HTTP de saída para um servidor web interno. Então, se alguém nesse intervalo tentasse acessar qualquer site, o html do meu servidor seria retornado. No entanto, eu só quero afetar esse intervalo de ip. Quais regras do iptables eu preciso no meu roteador para que isso aconteça?
Você pode usar o módulo iprange para corresponder a um intervalo de endereços. Você quer DNAT os pacotes para o seu servidor.
iptables --table nat --append PREROUTING --match iprange --src-range 10.13.13.10-10.13.13.19 --protocol tcp --dport 80 --jump DNAT --to-destination 1.2.3.4