Вопросы Теги

Как я могу перенаправить весь трафик кроме локального через внешний прокси с iptables в dd-wrt?

Около вина, как уже предложено, виртуальная машина как VMware Player прекрасна для выполнения Windows-программ без перезагрузки.

Файлам банки и некоторым моноприложениям не будут нужны Вино или Windows, работающий в VM, но мы не назвали бы тот исполняемый файл Windows.

Исполняемый файл окон, который работает в оболочке, является большую часть времени все еще исполняемым файлом окон и не будет работать на DOS. Не позволяйте пользовательскому интерфейсу одурачить Вас! Они сообщат, что 'Эта программа не будет работать в режиме DOS' или подобный.

4
13.09.2013, 17:15
2 ответа

Можно использовать ! -s or -d исключить некоторый IP/сеть

От человека iptables 

[!] -s, --source address[/mask][,...]
     Source specification. Address can be either a network name, a hostname,  a
     network  IP address (with /mask), or a plain IP address. Hostnames will be
     resolved once only, before the rule is submitted to  the  kernel.   Please
     note  that  specifying any name to be resolved with a remote query such as
     DNS is a really bad idea.  The mask can be either  a  network  mask  or  a
     plain number, specifying the number of 1's at the left side of the network
     mask.  Thus, a mask of 24 is equivalent to 255.255.255.0.  A "!"  argument
     before  the  address  specification  inverts the sense of the address. The
     flag --src is an alias for this option.  Multiple addresses can be  speciâ
     fied,  but  this  will  expand to multiple rules (when adding with -A), or
     will cause multiple rules to be deleted (with -D).

[!] -d, --destination address[/mask][,...]
     Destination specification.  See the description of the  -s  (source)  flag
     for  a detailed description of the syntax.  The flag --dst is an alias for
     this option

Таким образом, Ваше правило должно для исключения конкретного IP 

iptables -t nat -A PREROUTING -i br0 '!' -d IPAddrOfyourRouter/32 -p tcp --dport 80 -j DNAT --to 218.108.168.73:82
1
27.01.2020, 21:02

Я видел этот запрос от нескольких человек.

Вариант использования:Я должен иметь возможность перенаправлять весь трафик на определенный порт на определенный IP-адрес.

Решение

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat  -F
iptables -t nat -A PREROUTING -p tcp --dport 5432 -j DNAT --to-destination 10.21.33.61:5432
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -L -n

.

Новый вариант использования.:Я должен иметь возможность перенаправлять весь трафик на определенный порт на определенный IP-адрес, исключая 1 IP-адрес.

Решение

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat  -F
iptables -t nat -A PREROUTING '!' -s 10.21.33.61/32 -p tcp --dport 5432 -j DNAT --to 10.21.33.61:5432
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -L -n

Здесь:

  1. 10.21.33.61/32— это IP-адрес, который мы хотим исключить из пересылки.
  2. 10.21.33.61:5432— это IP :порт, на который мы хотим перенаправлять трафик
  3. 5432— это порт, на который вы хотите перенаправить трафик.
  4. '!' -sиспользуется для исключения источника.
0
09.03.2021, 11:03

Теги

Похожие вопросы