我正在尝试为 iptables 创建一条规则,该规则在逻辑上执行以下操作:
IF [destination != 192.168.0.1]
forward port 80 requests to port 3128
else
carry on like this never happened
如何做呢?
答案1
你可以用 来否定任何 iptables 条件!。当然,如果你使用bash,你也需要使用 来\防止 shell 给你一些肮脏的语法错误。
iptables -t nat -I PREROUTING \! -s 192.168.0.1 -p tcp --dport 80 -j DNAT --to your_outer_ip:3128