Iptables
iptables PREROUTING 規則的正確 OpenWRT 配置
我最近將我的路由器韌體從 Tomato 切換到了 OpenWRT。我有下面的 iptable 命令,它將攔截對埠 80 上的內部 ip (192.168.1.254) 的 http 請求,並重定向到埠 8082 上的不同內部 ip (192.168.1.133)。
此配置不適用於 OpenWRT。我已經在防火牆 - 自定義規則部分輸入了它。
iptables -t nat -I PREROUTING -p tcp -d 192.168.1.254 --dport 80 -j DNAT --to-destination 192.168.1.133:8082 iptables -t nat -I POSTROUTING -p tcp --dport 80 -j MASQUERADE
我已經閱讀了很多,但大多數指南都是如何設置 WAN 埠轉發。我已經做了好幾個小時了,不得不將 OpenWRT 引導到故障安全模式幾次。如果有任何幫助,我將不勝感激。
額外細節:
- 我有這些命令在番茄路由器上工作
- 兩個 IP 都可以從網路內部 PING
- 目標 IP 和埠 (192.168.1.133:8082) 在直接命中時提供內容
- 兩個 IP 都可以從網路內部 PING
經過幾個小時的嘗試,我能夠在本文的幫助下完成這項工作; https://www.debuntu.org/how-to-redirecting-network-traffic-to-a-new-ip-using-iptables/
我的
POSTROUTING
命令不正確。切換到以下命令有效:
iptables -t nat -I POSTROUTING -j MASQUERADE