iptables --match-set 配置求助

2016-04-03 10:45:00 +08:00
 blues9

路由器想实现基于域名的分流, dnsmasq 等都没问题了,但在配置 iptables rules 的时候遇到了问题: iptables -t nat -A PREROUTING -p tcp -m set --match-set crosswall dst -j REDIRECT --to-port 1080

iptables v1.3.8: Unknown arg `--match-set'

路由器是 AC66U ,刷了 merlin 英文固件,不想换其他版本固件了。请问有什么解决办法?

5962 次点击
所在节点    问与答
6 条回复
bazingaterry
2016-04-03 11:17:48 +08:00
你安装的是 dnsmasq-full ?
geeklian
2016-04-03 11:30:14 +08:00
ipset -V
看看 ipset 安装没,版本多少.。
geeklian
2016-04-03 11:34:47 +08:00
补充楼上:楼主这个是路由器......? 可能编译内核时去掉了 ipset 支持...
blues9
2016-04-03 12:14:56 +08:00
@bazingaterry dnamasq 没有问,配了 tunnel 已经可以正确解析被污染的域名
blues9
2016-04-03 12:17:30 +08:00
@geeklian 是在路由器上, ipset 也没问题,结合 dnsmasq 能正确给制定域名的对应 ip 打上 set , ipset -L 也能看到 IP 列表
blues9
2016-04-12 11:34:08 +08:00
这个问题一直没有得到解决。。现在路由器上还是用着 udp 的 open v. p. n ,速度慢好多,不知道大家有什么好的建议?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/268236

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX