我寫了一個shell,當滿足條件時於NAT執行下述命令
iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.254.254:3210
我希望滿足條件時,可以讓user的port 80封包轉到NAT的apache listen 3210
其條件為斷線成立時
但我發現當斷線成立時,因client端的網頁是使用domain的方式,故在轉址前會送出dns port 53的封包
但該封包因斷線事實成立,所以無法繞送到internet的dns查詢,於是timeout後client端會無法顯示網頁
有想過在NAT另啟bind,在條件滿足時多做
iptables -A PREROUTING -t nat -p udp --dport 53 -j DNAT --to 192.168.254.254:53
但該bind還是需要到internet問(除非本身有cache)
想問有何方式可解決上述問題