Merci IP_Steph pource début de piste.
À partir de ça j'ai écrit une règle qui devrait fonctionner (j'ai mis le port 10000 pour envoyer vers webmin dans mes tests) :
iptables -t nat -A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -m string --to 70 --algo bm --string 'mondomaine.fr' -j REDIRECT --to-port 10000
Cependant ce n'est pas le cas. Pourtant les deux règles suivantes fonctionnent correctement :
iptables -A INPUT -p tcp -m tcp -i eth0 --dport 80 -m string --to 70 --algo bm --string 'mondomaine.fr' -j DROP
iptables -t nat -A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j REDIRECT --to-port 10000
donc match sur le domaine fonctionne avec filter/INPUT, mais pas avec nat/PREROUTING. Là je ne comprends pas tout.
Partager