代理服务器centos7.5,双网卡,一张外网网卡,另外一张内网网卡192.168.100.1/24。利用这台代理服务器进行nat转发,使内网段192.168.100.0/24所有的服务器都可以通过该代理服务器连接外网,设置完成,测试也成功了,但在配置规则的时候出现了以下问题。
其中一台内网服务器192.168.100.2,想精准控制这台内网服务器的访问地址,比如只能够访问www.baidu.com,因此在代理服务器增加了一条规则
iptables -A FORWARD -s 192.168.100.2 -d http://www.baidu.com/ -j ACCEPT
增加完成之后发现访问不通,之后将这条规则删除,把www.baidu.com修改为域名对应的网址110.242.68.3,之后重新增加规则
iptables -A FORWARD -s 192.168.100.2 -d 110.242.68.3 -j ACCEPT
增加完成后,在192.168.100.2中输入110.242.68.3就可以正常访问百度了。
之后进行进一步测试,发现目的地址写成IP,就可以正常访问,但写成域名就无法正常访问。
最后,将规则中目的地址的内容删除,变为
iptables -A FORWARD -s 192.168.100.2 -j ACCEPT
这样的话在192.168.100.2中,无论输入IP还是域名都可以正常访问。
如果想精准控制内网服务器只能访问带域名的目的地址,应该如何操作