iptables,非几个IP地址就跳到一个允许的IP可以??

河边星星

最初由 河边星星 发表
iptables -t nat -A PREROUTING -s 192.168.7.101 -p tcp --dport 80 -j DNAT --to 192.168.7.112


之后就全进192.168.7.112了吧

iptables -t nat -A PREROUTING -s 192.168.7.101 -p tcp --dport 80 -j DNAT --to 192.168.7.112
我想在--p tcp 后面加上目地进行几个判断如
不然之前的允许的都会转到192.168.7.112

orphen

最初由 orphen 发表
iptables -t nat -s 192.168.0.1/24 -d www.sina.com -j ACCEPT
iptables -t nat -s 192.168.0.1/24 -d www.sohu.com -j ACCEPT
iptables -t nat -s 192.168.0.1/24 -d mail.126.com -p tcp --dport 110 -j ACCEPT
iptables -t nat -s 192.168.0.1/24 -j REDIRECT www.sohu.com

汗......
太丢人了...... :beat :beat :beat

orphen

最初由 河边星星 发表
iptables -t nat -A PREROUTING -s 192.168.7.101 -p tcp --dport 80 -j DNAT --to 192.168.7.112
我想在--p tcp 后面加上目地进行几个判断如
不然之前的允许的都会转到192.168.7.112

前面允许的应该不会转到192.168.7.112
iptables是由先向后逐条匹配的。
最后一条指令只有在前面的都不符合条件时才会工作

河边星星

一个是filter表...
一个是nat表...所以还是有问题...
而且prerouting会在forward前面做判断....

河边星星

请iptables实践者回答一下..