Iptables

如何通過預設系統網關路由特定 IP 地址?

  • August 25, 2020

我通過 Wireguard VPN 發送所有流量,但我需要設置一個例外。定向到我自己的公共 IP 的數據包必須通過系統的預設網關。

如果我將它添加到核心路由中,它會按預期工作: route add X.X.X.X gw 192.168.1.254. 但是,當然,我在這裡對路由器的網關進行了硬編碼,如果我連接到任何其他網路,它將無法工作。如何概括此行為,以便始終通過預設網關發送定向到 XXXX 的數據包?也許使用 iptables 而不是添加核心路由會更好?

您可以使用變數:

defaultGW=$(/sbin/ip route | awk '/default/ { print $3 }')

然後:

route add X.X.X.X gw $defaultGW

也許您應該開始使用ip route,它是route.

引用自:https://serverfault.com/questions/1031380

相關問答

Networking

如何配置wireguard以轉發客戶端IP地址(帶網關)?

  • March 25, 2022
檢視問答
Vpn

OpenVPN - 客戶端流量不完全通過 VPN 路由

  • October 17, 2013
檢視問答
Iptables

Wireguard 限制對本地網路中的服務和機器的訪問

  • February 18, 2022
檢視問答
Nginx

通過 VPS 連接到wireguard peer

  • January 6, 2022
檢視問答
Amazon-Ec2

在網關節點內,如何始終如一地通過特定介面將流量路由到外部世界?

  • November 13, 2021
檢視問答
Iptables

iptables:如何阻止網關 LAN 端設備之間的 UDP(使用 dd-wrt 韌體)

  • November 10, 2021
檢視問答