- 论坛徽章:
- 0
|
在iptables nat 的prerouting有一条规则:
iptables -t nat -A PREROUTING -p tcp -p tcp --dport 80-j REDIRECT --to-port 2500
如果此时,增加一个hook在PREROUTING :
static struct nf_hook_ops auth_ops =
{
.hook = myFun,
.pf = PF_INET,
.hooknum = NF_INET_PRE_ROUTING,
.priority = NF_IP_PRI_FIRST,
};
这个时候,如果myFun 返回 NF_ACCEPT, 自定义规则和iptables的规则,执行顺序是怎么样的?
PREROUTING 能否增加一条规则来判断url,如下任何一条:
iptables -t nat -A PREROUTING -m webstr --url "baidu.com" -j ACCEPT
iptables -t nat -A PREROUTING -m string --string "baidu.com" --algo bm -j ACCEPT
来实现baidu的域名不跳转,其他80端口跳转的功能?
另外:
在mangle增加过一条:
iptables -t mangle -A PREROUTING -m webstr --url "baidu.com" -j MARK --set-mark 100
iptables -t nat -A PREROUTING -m mark --mark 100 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -p tcp --dport 80-j REDIRECT --to-port 2500
数据包只经过了上面的第一和第三条?
为什么?
|
|