- 主题:求助一个iptables的写法
一个玩具,厂商倒闭,固件写死了访问某个ip,我想在路由器上做个劫持,重定向到另一台服务
涉及多个端口,tcp,udp都有
试过了,下面的不行,有没有熟悉的指点下
iptables -t nat -A PREROUTING -d ip_addr1 -j DNAT --to-destination ip_addr2
--
FROM 223.104.42.*
玩具不能操作任何东西
所以只能在路由器上加prerouting
但不知道我写的那条为何失败
【 在 DreamDreams 的大作中提到: 】
: 换一个思路试试,你这个玩具的ipables看来你是能操作的对吧
: 试试在玩具上加一句
: iptables -t nat -A OUTPUT -d ip_addr1 -j DNAT --to-destination ip_addr2
: ...................
--
FROM 117.129.62.*
贴iptables-save的结果:
-A PREROUTING -d ip1/32 -i eth0 -j DNAT --to-destination ip2
-A POSTROUTING -s ip2/32 -o eth0 -j SNAT --to-source ip1
ip1是玩具写死的ip已经无法访问了
ip2是我自己答的服务器,可以访问
eth0是内网网卡,eth1是外网网卡
【 在 DreamDreams 的大作中提到: 】
: 我的路由器都升级到只有nftables了,我写了这么一条
: chain prerouting {
: type nat hook prerouting priority filter; policy accept;
: ...................
--
FROM 117.129.62.*