перенаправление трафика

[meinung]

Здравствуйте,
помогите пожалуйста решить следующую проблему:
имеется сеть 10.117.249.32/28 интрефейс p1p1:0, имеется сеть 10.117.250.32/28 интерфейс p1p1.
шлюзу (ubuntu-server 14.04) присвоен статический  адрес 10.117.249.33 и 10.117.250.33 соответственно
ожидается, что  всякий,  попавший  в  сеть p1p1:0   при  вводе    любого адреса  в  обозревателе  будет направлен  на  страницу, находящуюся на самом  шлюзе, в которой  говорится, что    доступ в  интернет  запрещен.
я  составил следующее правило:

Код: [Выделить]

iptables -t nat -A PREROUTING   -p tcp --dport 80 -i p1p1:0 -s 10.117.249.32/28  ! -d 10.117.249.33 -j DNAT --to-destination 10.117.249.33:80
но правило не работает, я перепробовал  несколько вариантов  в том числе

Код: [Выделить]

iptables -t nat -A PREROUTING   -p tcp -i p1p1:0 -s 10.117.249.32/28   -j DNAT --to-destination 10.117.249.33:80


(Нажмите, чтобы показать/скрыть)

meinung@home-srv:~$ sudo iptables-save
[sudo] password for meinung:
# Generated by iptables-save v1.4.21 on Thu May 19 20:45:08 2016
*mangle
:PREROUTING ACCEPT [1281309:1417302943]
:INPUT ACCEPT [1107348:1276264485]
:FORWARD ACCEPT [172398:140708123]
:OUTPUT ACCEPT [1812822:2114245284]
:POSTROUTING ACCEPT [1985350:2254981028]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu May 19 20:45:08 2016
# Generated by iptables-save v1.4.21 on Thu May 19 20:45:08 2016
*nat
:PREROUTING ACCEPT [9537:1067451]
:INPUT ACCEPT [2405:139550]
:OUTPUT ACCEPT [3933:323935]
:POSTROUTING ACCEPT [4047:329863]
-A PREROUTING -d 178.35.149.157/32 -i ppp10 -p tcp -m tcp --dport 8082 -j DNAT --to-destination 10.117.254.8:80
-A PREROUTING -d 178.35.149.157/32 -i ppp10 -p tcp -m tcp --dport 8083 -j DNAT --to-destination 10.117.250.34:80
-A PREROUTING -d 178.35.149.157/32 -i ppp10 -p tcp -m tcp --dport 8084 -j DNAT --to-destination 10.117.254.84:3333
-A POSTROUTING -s 10.117.254.89/32 -o ppp10 -j MASQUERADE
-A POSTROUTING -s 10.117.254.31/32 -o ppp10 -j MASQUERADE
-A POSTROUTING -s 10.117.254.98/32 -o ppp10 -j MASQUERADE
-A POSTROUTING -s 10.117.254.39/32 -o ppp10 -j MASQUERADE
-A POSTROUTING -s 10.117.254.37/32 -o ppp10 -j MASQUERADE
-A POSTROUTING -s 10.117.254.46/32 -o ppp10 -j MASQUERADE
-A POSTROUTING -s 10.117.254.84/32 -o ppp10 -j MASQUERADE
-A POSTROUTING -s 10.117.254.14/32 -o ppp10 -j MASQUERADE
-A POSTROUTING -s 10.117.254.57/32 -o ppp10 -j MASQUERADE
-A POSTROUTING -s 10.117.250.32/28 -o ppp10 -j MASQUERADE
-A POSTROUTING -s 10.117.254.8/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 178.35.149.157:8082
-A POSTROUTING -s 10.117.250.34/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 178.35.149.157:8083
-A POSTROUTING -s 10.117.254.84/32 -p tcp -m tcp --dport 3333 -j SNAT --to-source 178.35.149.157:8084
COMMIT
# Completed on Thu May 19 20:45:08 2016
# Generated by iptables-save v1.4.21 on Thu May 19 20:45:08 2016
*filter
:INPUT DROP [3730:434964]
:FORWARD ACCEPT [170208:138271700]
:OUTPUT ACCEPT [1812831:2114248268]
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 68 -j ACCEPT
-A INPUT -p udp -m udp --sport 67 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i p4p1 -j ACCEPT
-A INPUT -i p1p1 -j ACCEPT
-A INPUT -s 93.189.40.212/32 -i ppp10 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -i ppp10 -p tcp -m tcp --dport 8383 -j ACCEPT
-A INPUT -i ppp10 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i ppp10 -p tcp -m tcp --dport 1680 -j ACCEPT
-A INPUT -i ppp10 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i ppp10 -p tcp -m tcp --dport 4216 -j ACCEPT
-A INPUT -i ppp10 -p tcp -m tcp --dport 6300 -j ACCEPT
-A INPUT -i ppp10 -p tcp -m tcp --dport 9091 -j ACCEPT
-A FORWARD -s 10.117.250.34/32 -i p1p1 -j ACCEPT
-A FORWARD -d 10.117.250.34/32 -i p1p1 -j ACCEPT
COMMIT
# Completed on Thu May 19 20:45:08 2016

несмотря на все мои попытки, перенаправления  не произошло
зачем это все нужно ??
дело в том, что  dnsmasq   в зависимости от того, существует mac в   группе   мак  адресов, записанных в конфиг-файле,  или  нет  отдает  нужный  адрес.

[AnrDaemon]

-i как и -o не поддерживает алиасинг, только голые имена интерфейсов.
https://forum.ubuntu.ru/index.php?topic=260065.0

А по поводу перенаправления, берёте в руки tcpdump и курите пойманные пакеты.

[meinung]

AnrDaemon, Спасибо  за разъяснение,  учту   эту особенность.