是否可以使用 OpenWRT Chaos Calmer 15.05 将 lan 中客户端的传出 HTTP(tcp,端口 80)重定向到同一网络中的另一个 lan 客户端?
10.1.1.1 - 运行 OpenWRT 的路由器/AP
10.1.1.2 - 客户端 A - 在 LAN 中,尝试连接到 WAN 中的 xx.xx.xx.xx(端口 80),但数据包被发送到 LAN 中的客户端 B。
10.1.1.9 - 客户端 B - 在 LAN 中,应接收来自客户端 A 的 HTTP 流量。
使用 UCI 防火墙使用“配置重定向”部分可以实现这一点吗?或者在“自定义规则”iptable 脚本中设置会更好吗?
答案1
您可以使用 iptables 规则:
iptables -t nat -I PREROUTING -p tcp --dport 80 -d xxx.xxx.xxx.xxx -j DNAT --to-destination yyy.yyy.yyy.yyy
其中 xxx.xxx.xxx.xxx 是您要欺骗的地址,yyy.yyy.yyy.yyy 是您要将流量定向到的服务器地址。您可以将其添加到自定义规则中。