Маршрутизация http трафика на локальный web-сервер
Добавлено: 2016-03-23 18:42:37
Здравствуйте.
Стоит задача отобрать часть пользователей из локальной сети и все их запросы по 80 порту завернуть на локальный веб сервер (В данном случае он так же является default gw для них).
Решил вопрос я следующим образом:
Все завертелось как положено. Пользователь вводит в браузере internet.com, а заходит на mysite.net
А теперь о проблеме:
После того, как я отключаю фильтр и пользователь вводит internet.com он все равно заходит на mysite.net. И пока он не очистит историю браузера, его отправляет туда.
Помогите разобраться, как этого избежать.
Стоит задача отобрать часть пользователей из локальной сети и все их запросы по 80 порту завернуть на локальный веб сервер (В данном случае он так же является default gw для них).
Решил вопрос я следующим образом:
Код: Выделить всё
iptables -t mangle -A PREROUTING -i eth2.22 -s 192.168.21.0/24 -m set --set goodhost src,src -j RETURN
iptables -t mangle -A PREROUTING -s 192.168.21.0/24 -j MARK --set-mark 22
iptables -t nat -I PREROUTING -p tcp --dport 80 -m mark --mark 22 -j DNAT --to-destination x.x.x.x А теперь о проблеме:
После того, как я отключаю фильтр и пользователь вводит internet.com он все равно заходит на mysite.net. И пока он не очистит историю браузера, его отправляет туда.
Помогите разобраться, как этого избежать.