Na minha caixa OpenWrt, quero rotear apenas um protocolo específico (tcp:1888) para uma interface tun apenas para um PC (192.168.28.2), então faço o seguinte:
ip rule add from 192.168.28.2 dport 1888 lookup 123
ip route add default via 10.8.0.2 dev tun0 table 123
Mas não funciona !
Quando eu verifico a lista de regras com ip rule, recebo:
0: de todos os locais de pesquisa
32765: de 192.168.28.2 pesquisa 123
32766: de todas as pesquisas principais
32767: de todos os padrões de pesquisa
Convido que o dport SELECTOR não tem efeito.
Como eu devo fazer?
Obrigado!!!
Solução: Com a ajuda do Nikita Kipriyanov, consegui, mas a chain FORWARD da tabela mangle não funciona, usei o instaed PREROUTING.
Por favor, alguém explicaria por que devo usar PREROUTING em vez de FORWARD de mangle?
Adicione uma regra de marca netfilter na cadeia FORWARD da tabela mangle . Em seguida, adicione uma regra de roteamento usando essa marca: