Iptables - вкажіть діапазон

1

Я новачок у IPtables. Я додав наступні рядки в маршрутизатор для перенаправлення запиту DNS на openDNS. 

iptables -t nat -I PREROUTING -i br0 -s 192.168.1.200 -p udp --dport 53 -j DNAT --to 208.67.222.222
iptables -t nat -I PREROUTING -i br0 -s 192.168.1.200 -p tcp --dport 53 -j DNAT --to 208.67.222.222

iptables -t nat -I PREROUTING -i br0 -s 192.168.1.201 -p udp --dport 53 -j DNAT --to 208.67.222.222
iptables -t nat -I PREROUTING -i br0 -s 192.168.1.201 -p tcp --dport 53 -j DNAT --to 208.67.222.222

У мене є багато рядків, як це для всіх пристроїв. Я хочу уникнути цього декількох рядків.

Питання: як я можу вказати діапазон IP (скажімо 192.168.1.200 до 192.168.1.240 ) в одній команді (одна для tcp і один для udp ) лінія?

iptables 
yogi_en
джерело

Відповіді:

1

Це можна зробити, замінивши -s від --src-range

наприклад: 

iptables -t nat -I PREROUTING -i br0 -m iprange --src-range 192.168.1.200-192.168.1.240 -p udp --dport 53 -j DNAT --to 208.67.222.222

Ви також можете виконати всю мережу 192.168.1.0/24 

iptables -t nat -I PREROUTING -i br0 -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 208.67.222.222

джерело: iptables man page https://linux.die.net/man/8/iptables

Romain
джерело
Дякую!. Чи потрібно додати "-m iprange" перед "--src-range" ?. Я бачив деякі повідомлення, в яких говориться, що мені потрібно додати '-m iprange'.
yogi_en
@yogi_en так, вибачте, я забув цю частину, я редагую
Romain
Наведена вище команда, здається, не працює. Я спробував це в моєму dd-wrt маршрутизатор і не працював, як очікувалося. Будь-які пропозиції?
yogi_en
Ця команда працює на моєму ubuntu. Я не маю мого мій dd-wrt на руках, щоб перевірити.
Romain
В ПОРЯДКУ. Перевірте знову.
yogi_en
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.