V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
letitbesqzr
V2EX  ›  问与答

iptables 使用问题

  •  
  •   letitbesqzr · 2014-06-06 17:07:32 +08:00 · 2299 次点击
    这是一个创建于 3832 天前的主题,其中的信息可能已经有所发展或是发生改变。
    学校必须代理才能正常上网,使用openwrt进行代理后用iptables转发,使用了以下语句:
    iptables -t nat -A PREROUTING -i br-lan -p tcp -j REDIRECT –to-port 12345
    12345端口为 redsock的端口 . 网卡信息如下:
    br-lan Link encap:Ethernet
    inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:98042 errors:0 dropped:285 overruns:0 frame:0
    TX packets:180648 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:4410253 (4.2 MiB) TX bytes:266415720 (254.0 MiB)
    eth2.2 Link encap:Ethernet HWaddr 00:0C:43:76:20:78
    inet addr:10.1.224.34 Bcast:10.1.224.255 Mask:255.255.255.0
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:217393 errors:0 dropped:197 overruns:0 frame:0
    TX packets:65632 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:273864084 (261.1 MiB) TX bytes:4585733 (4.3 MiB)


    ----

    eth2.2 是上级路由分配的ip. 执行那-t nat -A PREROUTING -i br-lan 后,内网的主机就能自动经过代理上网了..但是路由器本身不能连接外网,请问该怎么写iptables语句实现让路由器本身通过代理上网
    2 条回复    2014-06-06 17:56:44 +08:00
    zeq
        1
    zeq  
       2014-06-06 17:24:38 +08:00   ❤️ 1
    iptables -t nat -A OUTPUT -i br-lan -p tcp -j REDIRECT –to-port 12345
    letitbesqzr
        2
    letitbesqzr  
    OP
       2014-06-06 17:56:44 +08:00
    @zeq 3Q,正常了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1015 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:31 · PVG 04:31 · LAX 12:31 · JFK 15:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.