Bonsoir, j'ai un problème très simple (je pense) avec iptables, mais j'ai du mal à trouver une doc simple sur ce que je veux faire.
Voilà j'aimerai que les paquets arrivant d'un nom de domaine précis (par exemple tous les ip se trouvant derrière google.com) sur le port 80 de mon pc soit redirigé vers le port 8888. Evidemment les pc n'appartenant pas à google.com tomberont toujours sur le port 80.
 
 
Avec un truc du genre :
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to mon_ip:8888
 
On fait un transfert de port pour tout le monde....
Quelqu'un pourrait m'aider à affiner ceci ?

-s

donc je peux le faire pour une ip précise, c'est déjà beau... apparement vu le man ca marche aussi avec un nom de domaine, jvais tester ca

utilise les mask réseaux
évite les noms de domaine
 
edit: lorsque tu fais une regle en utilisant un FQDN iptables va résoudre ce FQDN en adresse exploitable REELLEMENT. Si il y a plusieurs adresses (de mémoire) la règle ne s'appliquera pas ou prendra seulement la premiere (me rappelle plus). Si il y a qu'une seule adresse il utilisera CETTE adresse. Si un beau jour l'adresse change (et oui ca peux varier) il continuera a utiliser l'ancienne.