- 论坛徽章:
- 0
|
本帖最后由 674949301 于 2015-12-23 14:58 编辑
脚本如下:
iptables -t nat -N SS_AC
iptables -t nat -N SS_FW
iptables -t nat -A SS_AC -d $SS -j RETURN
iptables -t nat -A SS_AC -m set --match-set ss_spec_wan_ac dst -j RETURN
iptables -t nat -A SS_AC -j SS_SPEC_FW
iptables -t nat -A SS_FW -p tcp -j REDIRECT --to-ports $PORT
iptables -t nat -A PREROUTING -p tcp -m multiport --dports 22,80,443 -m set ! --match-set ss_spec_lan_ac src -j SS_AC
iptables -t nat -A OUTPUT -p tcp -m multiport --dports 22,80,443 -j SS_AC
脚本说明l
ss_spec_wan_ac:是ipset hash:net的一个IP集合
ss_spec_lan_ac:也是ipset hash:net的一个IP集合
现在是连接到该设备的移动终端都定向到该端口$PORT上去了!
我想局域网内的某个IP,比如只有192.168.1.20在该链条上定向到$PORT,其余的局域网IP保持正常!请问各位我该如何写! |
|