求教一个iptables重定向问题

hostsb · 发表于 2020-7-9 00:09:21

本帖最后由 hostsb 于 2020-7-9 00:11 编辑

有一个ipset列表fucklist，要重定向目的地是fucklist到本地12345端口，则：

iptables -t nat -I PREROUTING -p tcp -s 192.168/16 -m set --match-set fucklist dst -j REDIRECT --to-ports 12345

就可以。

请问：

我想重定向到网内另一台机子192.168.1.2，iptables规则是如何呢？

iptables -t nat -I PREROUTING -p tcp -s 192.168/16 -m set --match-set fucklist dst -j DNAT --to-destination 192.168.1.2:12345
iptables -t nat -I POSTROUTING -j MASQUERADE

我执行以上两条是不行的。

有大佬可以指点一下吗？

chitycheng · 发表于 2020-7-9 00:13:27

虽然我也不会，但是我也有一颗学习得心啊！

loveqianool · 发表于 2020-7-9 02:10:51

iptables -t nat -A PREROUTING -i $(ip -4 route ls | grep default | grep -Po '(?<=dev )(\S+)') -p tcp -m set --match-set fucklist dst -j DNAT --to 192.168.1.2:12345

复制代码

iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o $(ip -4 route ls | grep default | grep -Po '(?<=dev )(\S+)') -j MASQUERADE

复制代码

		自动登录	找回密码
密码			注册