iptables 使用问题

2014-06-06 17:07:32 +08:00
 letitbesqzr
学校必须代理才能正常上网,使用openwrt进行代理后用iptables转发,使用了以下语句:
iptables -t nat -A PREROUTING -i br-lan -p tcp -j REDIRECT –to-port 12345
12345端口为 redsock的端口 . 网卡信息如下:
br-lan Link encap:Ethernet
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:98042 errors:0 dropped:285 overruns:0 frame:0
TX packets:180648 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4410253 (4.2 MiB) TX bytes:266415720 (254.0 MiB)
eth2.2 Link encap:Ethernet HWaddr 00:0C:43:76:20:78
inet addr:10.1.224.34 Bcast:10.1.224.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:217393 errors:0 dropped:197 overruns:0 frame:0
TX packets:65632 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:273864084 (261.1 MiB) TX bytes:4585733 (4.3 MiB)


----

eth2.2 是上级路由分配的ip. 执行那-t nat -A PREROUTING -i br-lan 后,内网的主机就能自动经过代理上网了..但是路由器本身不能连接外网,请问该怎么写iptables语句实现让路由器本身通过代理上网
2239 次点击
所在节点    问与答
2 条回复
zeq
2014-06-06 17:24:38 +08:00
iptables -t nat -A OUTPUT -i br-lan -p tcp -j REDIRECT –to-port 12345
letitbesqzr
2014-06-06 17:56:44 +08:00
@zeq 3Q,正常了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/116130

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX