%20%E3%81%8B%E3%82%89%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E5%86%85%E3%81%AE%E7%89%B9%E5%AE%9A%E3%81%AE%E3%83%9E%E3%82%B7%E3%83%B3%E3%81%AB%E3%83%91%E3%82%B1%E3%83%83%E3%83%88%E3%82%92%E8%BB%A2%E9%80%81%E3%81%99%E3%82%8B.png)
次のコマンドを使用してポート転送を行うことができます。
iptables -t nat -A PREROUTING -p tcp -d XXX.XXX.XXX.XXX --dport 80 -j DNAT --to 192.168.161.31:80
iptables -t nat -A POSTROUTING -d 192.168.161.31 -j MASQUERADE
XXX.XXX.XXX.XXX のような IP アドレスではなく、ドメイン名に向けたパケットを転送できるかどうか使用したいと考えました。
たとえば、次のようなことをして動作させることはできますか? 私の場合は動作しません!
iptables -t nat -A PREROUTING -p tcp -d XXX.XXX.XXX.XXX --dport 80 -j DNAT --to 192.168.161.31:80
iptables -t nat -A PREROUTING -p tcp -d www.example.com --dport 80 -j DNAT --to 192.168.161.32:80
上記のコマンドは異なるマシンに転送する必要があることに注意してください。
答え1
いいえ、それは不可能です。パケットは TCP/IP レベルでドメイン名を対象とすることはありません。
リクエストを別のホスト/ポートにリダイレクトする必要がある場合は、何らかのロードバランサー (たとえば、ProxyPass を使用した Apache) を使用する必要があります。
答え2
いいえ、そのようなことはできません。DNS 名は netfilter ルールでは許可されていません。DNS 名は TCP/IP および ICMP レベルでのみ適用されます。