LINUX.ORG.RU
ФорумAdmin

Как маркировать трафик на определнные домены?

 , ,


1

1

Хочу чтобы запросы из локалки на некоторые домены маркировались на роутере для дальнейших с ними действий (НЕ роутить через VPN-интерфейс). IPtables позволяет указывать в своих правилах домены вместо IPшников, но такой способ применим когда доменов мало и когда поддомены не интересуют. А мне нужно маркировать (-j MARK) десятка два доменов со всеми поддоменами. Не хочется вносить каждый в правило, а *.domain.com IPtables не умеет.

Как реализовать?



Последнее исправление: FluffyPillow (всего исправлений: 1)

Никак. iptables преобразует DNS-имя в ip-адрес один раз при загрузке правил и ему потом не важно, что A-запись может поменяться, а поддомены тем более не умеет.

mky ★★★★★
()

готовое решение для http - squid.

Он умеет задавать задавать адрес источника по acl.

С https IMHO сделать такое не получится.

vel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.