Как добавить правило маршрутизации, которое соответствует только «dport»?

Leon

15.03.2023, 07:01

В моем окне OpenWrt я хочу направить только определенный протокол (tcp: 1888) на интерфейс tun только для одного ПК (192.168.28.2), поэтому я делаю следующее:

ip правило добавить из 192.168.28.2 dport 1888 поиск 123

ip route добавить по умолчанию через 10.8.0.2 dev tun0 таблица 123

Но это так НЕТ работай!

Когда я проверяю список правил с помощью IP-правило, Я получил:

0: из всех локальных поисковых систем

32765: из 192.168.28.2 поиск 123

32766: из всех основных поисковых запросов

32767: из всех поисковых запросов по умолчанию

Я гость, что СЕЛЕКТОР dport не вступает в силу.

Как мне поступить?

Спасибо!!!

Решение: С помощью Никиты Киприянова я его получил, но цепочка FORWARD таблицы mangle не работает, вместо этого я использовал PREROUTING.

Пожалуйста, кто-нибудь объяснит, почему я должен использовать PREROUTING вместо FORWARD mangle?

0 + 0

iptables

ip-маршрутизация

openwrt

правила

iproute2

Рейтинг:2

Server

Nikita Kipriyanov

15.03.2023, 07:28

Добавить сетевой фильтр отметка правило в ВПЕРЕД цепь калечить Таблица. Затем добавьте правило маршрутизации, используя эту метку:

iptables -t mangle -A PREROUTING -s 192.168.28.2 -p tcp --dport 1888 -j MARK --set-mark 0x1/0x1
ip правило добавить fwmark 0x1/0x1 поиск 123

0 + 0

Leon

15.03.2023, 16:54

Спасибо за вашу помощь. У меня получилось, но с помощью PREROUTING цепи манипулятора. цепочка FORWARD не работает. не могли бы вы объяснить мне, почему?

Ответить

Nikita Kipriyanov

15.03.2023, 18:15

Мне было лень оценивать, на какое решение маршрутизации мы должны ориентироваться. В пути пакета есть два: один после PREROUTING, который определяет FORWARD или INPUT, и один после FORWARD или OUTPUT перед POSTROUTING, который решает, какой выходной интерфейс будет выходить. Я ориентировался на второе решение маршрутизации, а так получилось, что нужно правильно использовать первое. Я обновил ответ, чтобы отразить ваш комментарий.

Ответить

Admin

Этот вопрос на других языках:

EN: How to add a routing rule that only match "dport"?

TH: จะเพิ่มกฎการกำหนดเส้นทางที่ตรงกับ "dport" ได้อย่างไร

RO: Cum să adăugați o regulă de rutare care se potrivește doar cu „dport”?

RU: Как добавить правило маршрутизации, которое соответствует только «dport»?

VI: Làm cách nào để thêm quy tắc định tuyến chỉ khớp với "dport"?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.