Tham gia Đăng nhập
Điểm:0
Leon avatar Server

Làm cách nào để thêm quy tắc định tuyến chỉ khớp với "dport"?

lá cờ gd
Leon

Trong hộp OpenWrt của tôi, tôi chỉ muốn định tuyến một giao thức cụ thể (tcp:1888) tới một giao diện điều chỉnh chỉ dành cho một PC (192.168.28.2), vì vậy tôi thực hiện như sau:

thêm quy tắc ip từ 192.168.28.2 tra cứu dport 1888 123

tuyến ip thêm mặc định qua 10.8.0.2 bảng dev tun0 123

Nhưng nó không KHÔNG PHẢI công việc!

Khi tôi kiểm tra danh sách quy tắc với quy tắc ip, Tôi có:

0: từ tất cả tra cứu cục bộ

32765: từ 192.168.28.2 tra cứu 123

32766: từ tất cả tra cứu chính

32767: từ tất cả tra cứu mặc định

Tôi đánh giá cao rằng Dport SELECTOR không có hiệu lực.

Tôi nên làm thế nào?

Cảm ơn!!!

Dung dịch: Với sự giúp đỡ của Nikita Kipriyanov, tôi đã nhận được nó, nhưng chuỗi FORWARD của bảng mangle không hoạt động, tôi đã sử dụng PREROUTING ngay lập tức.

Xin mọi người giải thích tại sao tôi nên sử dụng PREROUTING thay vì FORWARD của mangle?

65
0 + 0
Điểm:2
Nikita Kipriyanov avatar Server
lá cờ za
Nikita Kipriyanov

Thêm bộ lọc mạng dấu cai trị trong PHÍA TRƯỚC chuỗi của mang nặng đẻ đau cái bàn. Sau đó, thêm quy tắc định tuyến bằng cách sử dụng dấu đó:

iptables -t mangle -A PREROUTING -s 192.168.28.2 -p tcp --dport 1888 -j MARK --set-mark 0x1/0x1
quy tắc ip thêm tra cứu fwmark 0x1/0x1 123
0 + 0
Leon avatar
lá cờ gd
Leon
Cảm ơn bạn đã giúp đỡ. Tôi đã thành công, nhưng bằng cách sử dụng chuỗi PREROUTING của mangle. chuỗi FORWARD không hoạt động. bạn sẽ vui lòng giải thích cho tôi tại sao?
1
Hồi đáp
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Tôi quá lười để đánh giá quyết định định tuyến nào mà chúng tôi phải nhắm mục tiêu. Có hai trong đường dẫn gói: một sau PREROUTING quyết định FORWARD hoặc INPUT và một sau FORWARD hoặc OUTPUT trước POSTROUTING, quyết định giao diện đầu ra nào sẽ đi ra. Tôi đã nhắm mục tiêu cho quyết định định tuyến thứ hai, trong khi điều đó xảy ra, chúng tôi cần sử dụng chính xác quyết định đầu tiên. Tôi đã cập nhật câu trả lời để phản ánh nhận xét của bạn.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.