Сървър - как да се ограничи достъпа на сайт, HTTP

Не е за един компютър, но и за цялата мрежа.
С други думи, как да пренасочи всички изходящи HTTP заявки LAN на един сайт.

Има една локална мрежа на организацията.
Обща достъп до Интернет чрез шлюз разположени на Debian, IPTABLES които не е посочена чрез пакет Арно-IPTABLES-защитна стена.

Времето е ограничено, ние трябва да направим всичко, за 15 минути.

IPTABLES -t NAT -A PREROUTING -p TCP -м TCP --dport 80 -j DNAT --to-дестинация $ EXT_WEB

Но, както вече бе споменато, че е невъзможно.
Ето защо, нека да отидем в другата посока, но в една и съща посока.

Инсталиране на уеб сървър, шлюз:

ап-да инсталирате apache2

Персонализирайте я - позволи .htaccess инструкции за обработка:

Опции FollowSymLinks AllowOverride All Поръчка позволи, отричат ​​да позволи от всички.

В .htaccess направи пренасочване към външен уеб сървър на името на сайта:

sitename.dom - нашата целева страница.
Сега, когато се опитате да отидете на HTTP на врата, т.е. порт 80 - да се sitename.dom.

Чрез IPTABLES навежда всички на HTTP заявки към шлюза уеб сървъра. Всички, с изключение на тези, които са на целевия сайт:

IPTABLES -t NAT -A PREROUTING -i eth0 -d. $ EXT_WEB -p TCP -м TCP --dport 80 -j DNAT --to-дестинация $ GW_IP

За да се изключи приложните след рестартиране на входа - да го добавите към стартиране:

ехо "IPTABLES -t NAT -A PREROUTING -i eth0 -d. $ EXT_WEB -p TCP -м TCP --dport 80 -j DNAT --to-дестинация $ GW_IP" >> /etc/rc.local

.
IPTABLES -t NAT -A PREROUTING -i eth0 -d. $ EXT_WEB -p TCP -м TCP --dport 80 -j DNAT --to-дестинация $ GW_IP
.