我有一台路由器(支持 iptables),它有 2 个 WAN 接口(wan0 和 wan1),我正尝试使用 ip 表将特定 IP(例如:8.8.8.8)的呼叫重定向到第二个接口(wan1)。流量来自单个 LAN 接口(eth0)。我尝试像这样标记网络数据包:
iptables -t mangle -I PREROUTING -d $PUBLIC_IP -p tcp --dports 80,443 -j MARK --set-mark 0x77
然后通过路由器的 UI 根据标记创建规则。但是没有成功。
仅使用 iptables 可以完成此操作吗?
抱歉,我不是来自网络领域的,所以任何帮助都值得感激。
提前致谢!
答案1
听起来你想创建一个基因转移酶规则。可能是这样的:
iptables -t nat -A PREROUTING \
-d $ORIGINAL_IP \
-p tcp --dports 80,443 \
-j DNAT --to-destination $NEW_IP