Un saluto a tutta la comunità,
ho un piccolo problema con iptables avrei necessità di nattare tutto il traffico che arriva sulal porta 80 ad un ' altro server (uno "squiddone") attualmente applico questa regola che funziona perfettamente:
-A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128
ora per mettermi in sicurezza ho fatto creato due squid bilanciati dal DNS vorrei quindi tramite iptables nattare tutto il traffico non ad una singola macchian ma ad entrambe e quindi non usare piu' l' ip ma in nome macchina...
non ho idea delal sintassi, ho cercato un po' in giro ma non ho trovato nulla, solo sintassi riguardo lo string match ma al fine di bloccare navigazione, qualcuno sa indicarmi la strada?
grazie a tutti