请教大家~~iptables问题

flyingaway

各位虾兄，有个问题想请教：
  公司的代理服务器(adsl)把所有请求53端口的包都重定位到192.168.0.1，我想让某个ip地址突破此限制，脚本该如何编写？因为重定位到192.168.0.1时候，必须输入用户名和密码才可以登陆，我想直接绕过去，但还不想让别人有此捷径，该如何做？防火墙脚本的一部分如下：
iptables -A PREROUTING -i eth0 -p udp -m udp --dport 53 -j DNAT --to 192.168.0.1.
     如果iptables脚本有多处，先后执行顺序如何？
   在/etc/rc.d/rc.local中有一部分，在/etc/sysconfig/iptables有默认的脚本，先后顺序如何呢？？？

q1208c

/etc/sysconfig/iptables 先执行，/etc/rc.d/rc.local 中的后执行。
iptables 是按从上到下的顺序执行的，你把想绕过去那个IP加在DNAT前面就行了。不过，为什么会有人在53上设用户名的密码呢？那不是DNS吗？

platinum

改为
iptables -A PREROUTING -i eth0 -s ! 你的IP -p udp -m udp --dport 53 -j DNAT --to 192.168.0.1

flyingaway

谢谢大家
如果不用192.168.0.1解析,但是我用那个DNS呢？-s! ip 地址那个地址来解析呢?

platinum

省 主服务器 　　　　　辅服务器
北京 202.106.196.115 202.106.0.20 202.106.196.152 由platinum提供
上海 202.96.0.133 202.96.0.133 202.96.199.133
天津 202.99.96.68 10.10.64.68
广东 202.96.128.68 202.96.128.110 210.176.67.228 210.176.134.133
河南 202.102.227.68 202.102.245.12
广西 202.96.128.68 202.103.224.68
福建 202.101.98.54 202.101.98.55
湖南 202.103.0.68 202.103.96.68
江苏 202.102.15.162 202.102.29.3
陕西 202.100.0.68 202.100.4.16
湖北 202.103.0.68 10.54.2.136
山东 202.102.154.3 202.102.152.3
浙江 202.96.96.68 202.96.104.18
辽宁 202.98.0.68 202.96.75.68
安徽 202.102.192.68 10.89.64.5
重庆 61.128.128.68 10.150.0.1
黑龙江 202.97.229.133 202.97.224.68
河北 202.99.160.68 10.17.128.90
吉林 202.98.14.18 202.98.14.19
江西 202.101.224.681 10.117.32.40
山西 202.99.192.68 10.23.32.22
新疆 61.128.97.74 61.128.97.73
贵州 202.98.192.68 10.157.2.15
云南 202.98.96.68 202.98.160.68
四川 202.98.96.68 10.143.0.69
内蒙古 202.99.224.68 10.29.0.2
青海 202.100.128.68 10.184.0.1
海南 202.100.192.68 202.100.199.8
宁夏 202.100.0.68 202.100.96.68
甘肃 202.100.72.13 10.179.64.1
香港 205.252.144.228 208.151.69.65
澳门 202.175.3.8 202.175.3.3
湖北武汉电信的：202.103.24.68  202.103.0.177 由双眼皮的猪提供

flyingaway

iptables -A PREROUTING -i eth0 -s  你的IP -p udp -m udp --dport 53 -j DNAT --to  (河南) 202.102.227.68 ---这样我自己就可绕过192.168.0.1的dns了吗？？？
  谢谢，我去试验一下