Como redirecionar um site usando o iptables no meu roteador?

1

Eu tenho dois dispositivos: Um roteador e um computador que está na lan. router ip é 192.168.1.1 computador é 192.168.1.10. Eu quero fazer isso: quando eu digito www.geolgle.com na barra do navegador, ele pode ser redirecionado para www.facebook.com

quando eu uso este comando no meu roteador:

#iptables -t nat -A PREROUTING -p tcp --dport 80  -d 158.69.143.114 -j DNAT --to-destination 67.228.126.62
#iptables -t nat -A PREROUTING -p tcp --dport 443  -d 158.69.143.114 -j DNAT --to-destination 67.228.126.62

Mas só é possível redirecionar 158.69.143.114.quando eu digito 158.69.143.114 na barra do navegador, funciona. digite www.geolgle.com, não funciona.

Por favor, deixe-me saber por que isso acontece e o que deve fazer

    
por Dominship 25.01.2018 / 10:18

2 respostas

1

Você precisa redirecionar por nome de host, não por endereço IP, por isso iptables é a ferramenta errada para esse trabalho.

Use um proxy da web, por exemplo squid , que é capaz de redirecionar URLs solicitadas por máquinas clientes para outro destino.

Você pode escrever seu próprio redirecionador (meia dúzia ou mais de linhas de awk ou perl será suficiente para um simples script redirecionador), ou você pode usar um dos vários redirecionadores existentes (a maioria vem com regras para bloquear anúncios, spyware, e outras regras de malware e / ou censura para impor políticas de uso aceitável para locais de trabalho e escolas) e adicionar ou substituir suas regras com as suas próprias.

O Squid está disponível pré-empacotado para a maioria das distribuições Linux, se não todas. E alguns dos redirecionadores conhecidos (por exemplo, squidGuard e Jesred ) também estão disponíveis como pacotes.

Nota: se o seu roteador não é um unix / linux capaz de rodar o squid, então você terá que rodar o squid em outra máquina. Além disso, o tráfego da Web proveniente de máquinas que não sejam o proxy deve ser bloqueado no roteador, transproxiado ou redirecionado para uma página da Web local (rede interna) que documenta como definir um proxy em vários navegadores.

    
por 25.01.2018 / 12:33
0
$ nslookup www.geolgle.com
Server:         10.220.231.10
Address:        10.220.231.10#53

Non-authoritative answer:
Name:   www.geolgle.com
Address: 103.224.212.222

Talvez você deva usar o endereço IP correto?

    
por 25.01.2018 / 10:55