iptables -I PREROUTING -t nat -p udp -s 192.168.0.62 --dport 53 -j DNAT --to-destination 23.21.182.24
除了重新路由来自 192.168.0.62 的流量外,我还想重新路由来自所有 IP,192.168.0.* 的流量,可以吗?
答案1
只是想补充@Zoredache 的评论(这也是一个答案)
iptables有关-s旗帜的命令摘录
–source -s [!]地址[/掩码]
因此,@Zoredache 建议通过处理子网掩码简写来实现
为了分解,-s 192.168.0.0/24我们需要查看它所代表的子网掩码:
255.255.255.0
现在,这并没有真正给我们任何关于它是如何表示为数字 24 的迹象,直到我们查看子网掩码的二进制表示形式:
11111111.11111111.11111111.00000000
现在快速计数将显示前 24 个二进制开关设置为 1,这就是它表示为 /24 的原因
因此,我们告诉iptables命令,我们希望源是192.168.0.0在此命令中声明为源的前 256 个 (192.168.0.0-255) 个 IP 地址
另一个例子是,我希望从开始的前 65,536 个 IP 地址10.1.0.0作为源
因此命令将-s 10.1.0.0/16是子网掩码255.255.0.0(二进制为11111111.11111111.00000000.00000000),这将10.1.0.0通过10.1.255.255源地址声明