История изменений
Исправление shell-script, (текущая версия) :
Я вот тут почитал сейчас man iptables, там написано, что опции -s и -d понимает как ip-адреса, так и доменные имена. Что если попробовать сделать что-то типа такого?
-A PREROUTING -i eth0 -p tcp -d virt1.server.hostname --dport 22 -j DNAT --to-destination 10.0.0.1:22 -A PREROUTING -i eth0 -p tcp -d virt2.server.hostname --dport 22 -j DNAT --to-destination 10.0.0.2:22Мне Вот самому интересно, заработает ли или нет. Сам я только позже смогу проверить.
Т.е. интересно, iptables именно на основе имени принимает решение, или он сперва резолвит его в ip, а потом думает?
Исправление shell-script, :
Я вот тут почитал сейчас man iptables, там написано, что опции -s и -d понимает как ip-адреса, так и доменные имена. Что если попробовать сделать что-то типа такого?
-A PREROUTING -i eth0 -p tcp -d virt1.server.hostname --dport 22 -j DNAT --to-destination 10.0.0.1:22 -A PREROUTING -i eth0 -p tcp -d virt2.server.hostname --dport 22 -j DNAT --to-destination 10.0.0.2:22Мне Вот самому интересно, заработает ли или нет. Сам я только позже смогу проверить.
Исходная версия shell-script, :
Я вот тут почитал сейчас man iptables, там написано, что опции -s и -d понимает как ip-адреса, так и доменные имена. Что если попробовать сделать что-то типа такого?
-A PREROUTING -i eth0 -p tcp -d virt1.server.hostname -p 22 -j DNAT --to-destination 10.0.0.1:22 -A PREROUTING -i eth0 -p tcp -d virt2.server.hostname -p 22 -j DNAT --to-destination 10.0.0.2:22Мне Вот самому интересно, заработает ли или нет. Сам я только позже смогу проверить.