您好我使用redsocks和iptables端口redirect规则来设置一个透明的代理,工作正常,但我需要build立非代理访问iptables规则,域domain1.com和domain2.com和10.0.0.0/8这是我的实际redirect规则。
iptables -t nat -A OUTPUT -o eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:5123 iptables -t nat -A OUTPUT -o eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 127.0.0.1:5124
其中端口5123和5124是红袜的端口
它的可能性绕过所需的域和IPS的端口redirect?
你可以在你的DNAT规则之前定义一个ACCEPT规则。 和往常一样在iptables中,第一个匹配的规则将被应用,不会有更多(可以有例外像LOG)。 因此,在您使用-j DNAT的规则之前,为您的内部networking定义一个带有-j ACCEPT的规则。
源IP可以在-s 10.0.0.0/8中定义,并且可以使用一个名字,但是它将被翻译成IP。 IP不会被刷新。 请记住,如果您使用主机的名称,DNS必须可用!
iptables -t nat -A OUTPUT -o eth0 -s 10.0.0.0/8 -p tcp -m tcp --dport 80 -j ACCEPT iptables -t nat -A OUTPUT -o eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:5123 iptables -t nat -A OUTPUT -o eth0 -s 10.0.0.0/8 -p tcp -m tcp --dport 443 -j ACCEPT iptables -t nat -A OUTPUT -o eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 127.0.0.1:5124