У меня есть подобное правило:
iptables -t nat -I PREROUTING -p tcp --dport 80 -s 192.168.1.5 -j DNAT --to-destination 192.168.1.2:80
который перенаправляет все HTTP-запросы с хоста 1.5 на 1.2 .. Я хочу сделать так, чтобы он работал только для одного URL - например, для перенаправления только если пользователь на 1.5 обращается к google.com. Можно ли без прокси?
iptables / netfilter - это брандмауэр, и он не предназначен для просмотра URL-адресов, но вы можете попробовать использовать string модуль, если вы хотите найти в пакете конкретную строку.
Вы можете ограничить правило определенными IP-адресами, если это применимо в вашем случае, и веб-сервер редко меняет свое сопоставление имя-IP.
По умолчанию я бы сказал, что это невозможно. НО вы можете проверить, может ли вам помочь параметр --string iptables