嗨,我正在使用 redsocks 和 iptables 端口重定向规则来设置透明代理,并且工作正常,但我需要为非代理访问、域domain1.com和域建立 iptables 规则domain2.com,10.0.0.0/8
这是我的实际重定向规则。
iptables -t nat -A OUTPUT -o eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:5123
iptables -t nat -A OUTPUT -o eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 127.0.0.1:5124
其中端口5123和5124是 redsocks 的端口
它可以绕过所需域和ips的端口重定向??
您可以在 DNAT 规则之前定义 ACCEPT 规则。与 iptables 中的往常一样,将应用第一个匹配的规则,不再应用(可能有 LOG 之类的异常)。因此,在您建议的带有 -j DNAT 的规则之前,为您的内部网络定义一个带有 -j ACCEPT 的规则。
源 IP 可以在 -s 10.0.0.0/8 中定义,并且可以使用一个名称,但它会被翻译成 IP。IP不会被刷新。请记住,如果您使用主机名,DNS 必须可用!