IPTABLES PREROUTING весь трафик в подсети прозрачно для прокси, за исключением

Question

Здесь есть 2 проблемы

Вы остановились -t nat, поэтому он пытается добавить PREROUTINGцепочку в filterтаблице, которой не существует.
«Не» ( !) должно стоять перед -d.

Рабочее решение:

iptables -t nat -I PREROUTING -i eth1 \! -d 172.16.255.50 -p tcp --dport 80 -j DNAT --to-destination 172.16.255.5:8080

Альтернативный способ сделать что-то подобное — поместить правило перед тем, которое соответствует трафику исключений и ничего с ним не делает. Iptables останавливается, как только достигает первого соответствующего правила, поэтому он никогда не доберется до следующего правила.

iptables -t nat -A PREROUTING -i eth1 -d 172.16.255.50 -p tcp --dport 80
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 172.16.255.5:8080

Answer 1

Здесь есть 2 проблемы

Вы остановились -t nat, поэтому он пытается добавить PREROUTINGцепочку в filterтаблице, которой не существует.
«Не» ( !) должно стоять перед -d.

Рабочее решение:

iptables -t nat -I PREROUTING -i eth1 \! -d 172.16.255.50 -p tcp --dport 80 -j DNAT --to-destination 172.16.255.5:8080

Альтернативный способ сделать что-то подобное — поместить правило перед тем, которое соответствует трафику исключений и ничего с ним не делает. Iptables останавливается, как только достигает первого соответствующего правила, поэтому он никогда не доберется до следующего правила.

iptables -t nat -A PREROUTING -i eth1 -d 172.16.255.50 -p tcp --dport 80
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 172.16.255.5:8080

IPTABLES PREROUTING весь трафик в подсети прозрачно для прокси, за исключением

решение1

Связанный контент