Você pode tentar:
iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -i eth0 -d 192.168.11.100 -j DNAT --to-destination 192.168.11.100
Você precisa alterar a interface eth0
Eu tenho um servidor que está sendo executado no endereço IP 192.168.11.100
Como posso usar o iptables para redirecionar todo o tráfego da web (http e https) para o meu servidor na LAN?
Depois disso, quero adicionar exceto o endereço mac da lista a esta regra. Como posso fazer isso?
Eu tentei este comando, mas nada aconteceu com o IP da LAN.
iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.11.100
Atualização: com o comando acima, parece que você tem efeito. Mas eu não sei porque o resultado é: a página da web não está disponível.
Mas quando eu acesso 192.168.11.100 o servidor me retorna uma página de índice. Então, como devo fazer?
Obrigado!
Você pode tentar:
iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -i eth0 -d 192.168.11.100 -j DNAT --to-destination 192.168.11.100
Você precisa alterar a interface eth0
Tudo bem! Meu problema foi resolvido.
Eu usei este comando (como eu postei acima)
iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.11.100
Eu não sei o que está funcionando, porque eu testei no computador tem endereço IP 192.168.11.100.
Quando uso o celular para se conectar à minha rede, funciona!
Então muito obrigada por me ajudarem!