使用 iptables 重定向 http 以獲取 ip 範圍

我有一系列 IP 地址（10.13.13.10-19），我想將所有傳出的 http 流量重定向到內部網路伺服器。因此，如果該範圍內的某人試圖訪問任何站點，則會返回來自我的網路伺服器的 html。但是，我只想影響該 IP 範圍。我的路由器需要哪些 iptables 規則才能實現這一點？

您可以使用該iprange模組來匹配一系列地址。您想將數據包 DNAT 發送到您的網路伺服器。

iptables --table nat --append PREROUTING --match iprange --src-range 10.13.13.10-10.13.13.19 --protocol tcp --dport 80 --jump DNAT --to-destination 1.2.3.4

引用自：https://unix.stackexchange.com/questions/44148