Стоит задача отобрать часть пользователей из локальной сети и все их запросы по 80 порту завернуть на локальный веб сервер (В данном случае он так же является default gw для них).
Решил вопрос я следующим образом:
Код: Выделить всё
iptables -t mangle -A PREROUTING -i eth2.22 -s 192.168.21.0/24 -m set --set goodhost src,src -j RETURN
iptables -t mangle -A PREROUTING -s 192.168.21.0/24 -j MARK --set-mark 22
iptables -t nat -I PREROUTING -p tcp --dport 80 -m mark --mark 22 -j DNAT --to-destination x.x.x.x
А теперь о проблеме:
После того, как я отключаю фильтр и пользователь вводит internet.com он все равно заходит на mysite.net. И пока он не очистит историю браузера, его отправляет туда.
Помогите разобраться, как этого избежать.