通过iptables实现局域网内主机名解析

突发奇想:在Lan内架设linux apache服务器(IP:192.168.1.80),作为企业内部的web站点。由于未申请合法域名,在客户端只能通过 http://192.168.1.80方式打开网页。确实不够美观,也不能凸显郭工的专业水准~~   可否用域名方式访问192.168.1.80呢?当然是可以的.....

架设我们打算在Lan内部通过 http://a.com 来访问192.168.1.80 的内容

其实,有很多方式可以实现这个要求,有省事的也有笨拙的~ 比如用iptables转发,或通过设置代理服务器完成转发,或通过设置dns服务器来实现转发,还有更变态的方式就是到每个客户端计算机上修改 hosts(本地dns记录)文件,当然这只适合客户端比较少的情况下操作(我还是不推荐,无论如何这是最笨的办法,也是很多”搞“技术的人员想到的办法)。

今天我们要说的是通过Linux 网关iptables实现这一功能:
#iptables -t nat -I PREROUTING -i eth0 -d abc.com -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.80

不用再回味,已经搞定!!

也许有人会问:能否去掉.com呢 变成http://a 打开站点,当然,现在是可以的!!但是,你要保证刚刚的规则内仍然设置为”a.com“ 。假如设置成”a“ 是不可以的。

以后我们再来讨论用squid实现域名转接功能!

>>>阅读全文