- 論壇徽章:
- 0
|
本帖最后由 674949301 于 2015-12-23 14:58 編輯
腳本如下:
iptables -t nat -N SS_AC
iptables -t nat -N SS_FW
iptables -t nat -A SS_AC -d $SS -j RETURN
iptables -t nat -A SS_AC -m set --match-set ss_spec_wan_ac dst -j RETURN
iptables -t nat -A SS_AC -j SS_SPEC_FW
iptables -t nat -A SS_FW -p tcp -j REDIRECT --to-ports $PORT
iptables -t nat -A PREROUTING -p tcp -m multiport --dports 22,80,443 -m set ! --match-set ss_spec_lan_ac src -j SS_AC
iptables -t nat -A OUTPUT -p tcp -m multiport --dports 22,80,443 -j SS_AC
腳本說明l
ss_spec_wan_ac:是ipset hash:net的一個IP集合
ss_spec_lan_ac:也是ipset hash:net的一個IP集合
現(xiàn)在是連接到該設(shè)備的移動終端都定向到該端口$PORT上去了!
我想局域網(wǎng)內(nèi)的某個IP�,比如只有192.168.1.20在該鏈條上定向到$PORT,其余的局域網(wǎng)IP保持正常!請問各位我該如何寫���! |
|
免費注冊
發(fā)表于 2015-12-23 14:57
