服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables:在DNAT之前过滤
Intereting Posts
每个LVM卷的I / O优先级(cgroups) 如何在Windows Active Directory中显示networking连接的打印机? FTP被动模式的端口 Nginx请求子集到不同的池 获取(主要)页面错误的虚拟内存地址 Nginx在同一台服务器内redirect 密码保护一个目录 HTB.init / tc在NAT之后 Linux是否将find命令的结果存储在缓冲区中? 磁盘映像和恢复软件的Windows XP SP3 保持更新超过75个Windows服务器的最佳方式是什么? 我的Linux服务器被黑了。 我如何知道如何以及何时完成? Ubuntu 16.04不升级包? 将encryption的xp笔记本迁移到Windows 7 列出现有的LVM2标签

iptables:在DNAT之前过滤

 
iptables -t filter -A OUTPUT -d 1.2.3.4 -j DROP iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner abc -j DNAT --to 127.0.0.1:121

第一条规则不起作用,因为它是在过滤之前处理的。 任何方式绕过它?

您不需要在DNAT之前过滤任何东西。 你问错误的问题。

你应该看看man iptables-extensions特别是带有选项“–ctate DNAT , ctorigdst , and –ctorigdstport”的模块conntrack

 iptables -t nat -A OUTPUT -d 1.2.3.4 -j ACCEPT iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner abc -j DNAT --to 127.0.0.1:121