IPTABLES では、NAT テーブルは最初のパケットだけを見ると思います。これは、パケット内の文字列を照合できないことを意味します。文字列に基づいてパケットを照合するには、フィルター テーブルにいる必要があります。
したがって、「redtube」などの文字列で一致させたい場合は、これを NAT テーブルに送り返して DNAT を実行できるようにしたいと考えています。
例えば:
iptables -I FORWARD 1 -s 192.168.1.156 -m string --string 'redtube' --algo bm -J DROP
このコマンドは、redtube を含むすべてのパケットをドロップします。
-J DNATターゲットを使用して、ブロックページを表示する別のWebサーバーに送信できるように、natを介してその接続を送信する方法はありますか?