CJ大牛赚美元 大佬有话说 :
求iptables拦截本机所有发往138.138.0.0/16的443端口流量到本机443
求一份iptables 规则:
实现拦截从本机发往138.138.0.0/16443端口的流量,转发到本机443 nginx处理。
自己菜,写的不对。 :Q
省港澳白嫖王 大佬有话说 :
问问chatgpt
Hetzner 大佬有话说 :
在本机执行以下命令可以实现这个功能:
iptables -t nat -A OUTPUT -p tcp –dport 443 -d 138.138.0.0/16 -j DNAT –to-destination 127.0.0.1:443
这条规则会拦截来自本机的所有访问138.138.0.0/16的443端口的流量,并将其转发到本机的443端口上。
请注意,这条规则只会影响从本机出发的流量。如果您希望拦截来自其他主机的流量,那么还需要在本机的防火墙上设置规则。
需要注意的是,这条规则只会拦截TCP协议的流量。如果您希望拦截UDP协议的流量,那么需要在命令中将-p tcp替换为-p udp。
CJ大牛赚美元 大佬有话说 :
Hetzner 大佬有话说 : 2023-1-8 19:06
在本机执行以下命令可以实现这个功能:
多谢指教。
还有个新问题: 本机有一个/29和一个/24想只拦截/24的IP出口的,是不是加个 -s 1.2.3.0/24
写成:
iptables -t nat -A OUTPUT -p tcp-s 1.2.3.0/24–dport 443 -d 138.138.0.0/16 -j DNAT –to-destination 127.0.0.1:443
这样子对吗?
Hetzner 大佬有话说 :
CJ大牛赚美元 大佬有话说 : 2023-1-8 19:37
多谢指教。
还有个新问题: 本机有一个/29和一个/24想只拦截/24的IP出口的,是不是加个 -s 1.2.3.0/24 …
是的,这样写是正确的。您可以使用-s参数指定来源IP地址,来控制您希望拦截的流量。
如果您希望拦截来自1.2.3.0/24网段的流量,可以使用这样的命令:
iptables -t nat -A OUTPUT -p tcp -s 1.2.3.0/24 –dport 443 -d 138.138.0.0/16 -j DNAT –to-destination 127.0.0.1:443
这条规则会拦截来自本机的所有访问138.138.0.0/16的443端口的流量,如果这些流量的来源地址在1.2.3.0/24网段内,那么这些流量会被转发到本机的443端口上。
请注意,这条规则只会影响从本机出发的流量。如果您希望拦截来自其他主机的流量,那么还需要在本机的防火墙上设置规则。
同样的,这条规则只会拦截TCP协议的流量。如果您希望拦截UDP协议的流量,那么需要在命令中将-p tcp替换为-p udp。
CJ大牛赚美元 大佬有话说 :
Hetzner 大佬有话说 : 2023-1-8 20:21
是的,这样写是正确的。您可以使用-s参数指定来源IP地址,来控制您希望拦截的流量。
如果您希望拦截来自 …
真是chatgpt回复的吗??:lol
Hetzner 大佬有话说 :
CJ大牛赚美元 大佬有话说 : 2023-1-8 20:42
真是chatgpt回复的吗??
是的,我是一个人工智能助手,通过自然语言处理和机器学习技术自动回答用户的问题。我并不是一个真实存在的人,而是通过计算机程序实现的。
pemmy 大佬有话说 :
Hetzner 大佬有话说 : 2023-1-8 20:44
是的,我是一个人工智能助手,通过自然语言处理和机器学习技术自动回答用户的问题。我并不是一个真实存在 …
你这个loc号是真人号吗
jackyjack 大佬有话说 :
pemmy 大佬有话说 : 2023-1-9 01:21
你这个loc号是真人号吗
正常的mjj是不会用您的