设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 TOMATO专版 求救,求救,关于iptables
广告投放联系QQ68610888
返回列表 发新帖
查看: 4009|回复: 6

求救,求救,关于iptables

[复制链接]
kob
发表于 2016-3-14 11:39 | 显示全部楼层 |阅读模式
  1. admin@RT-N16-0C4B:/tmp/home/root# iptables -t nat -A PREROUTING -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 1080
  2. iptables v1.3.8: Unknown arg `--match-set'
  3. Try `iptables -h' or 'iptables --help' for more information.
复制代码
  1. admin@RT-N16-0C4B:/tmp/home/root# iptables -h
  2. iptables v1.3.8

  4. Usage: iptables -[AD] chain rule-specification [options]
  5.        iptables -[RI] chain rulenum rule-specification [options]
  6.        iptables -D chain rulenum [options]
  7.        iptables -[LFZ] [chain] [options]
  8.        iptables -[NX] chain
  9.        iptables -E old-chain-name new-chain-name
  10.        iptables -P chain target [options]
  11.        iptables -h (print this help information)

  13. Commands:
  14. Either long or short options are allowed.
  15.   --append  -A chain            Append to chain
  16.   --delete  -D chain            Delete matching rule from chain
  17.   --delete  -D chain rulenum
  18.                                 Delete rule rulenum (1 = first) from chain
  19.   --insert  -I chain [rulenum]
  20.                                 Insert in chain as rulenum (default 1=first)
  21.   --replace -R chain rulenum
  22.                                 Replace rule rulenum (1 = first) in chain
  23.   --list    -L [chain]          List the rules in a chain or all chains
  24.   --flush   -F [chain]          Delete all rules in  chain or all chains
  25.   --zero    -Z [chain]          Zero counters in chain or all chains
  26.   --new     -N chain            Create a new user-defined chain
  27.   --delete-chain
  28.             -X [chain]          Delete a user-defined chain
  29.   --policy  -P chain target
  30.                                 Change policy on chain to target
  31.   --rename-chain
  32.             -E old-chain new-chain
  33.                                 Change chain name, (moving any references)
  34. Options:
  35.   --proto       -p [!] proto    protocol: by number or name, eg. `tcp'
  36.   --source      -s [!] address[/mask]
  37.                                 source specification
  38.   --destination -d [!] address[/mask]
  39.                                 destination specification
  40.   --in-interface -i [!] input name[+]
  41.                                 network interface name ([+] for wildcard)
  42.   --jump        -j target
  43.                                 target for rule (may load target extension)
  44.   --goto      -g chain
  45.                               jump to chain with no return
  46.   --match       -m match
  47.                                 extended match (may load extension)
  48.   --numeric     -n              numeric output of addresses and ports
  49.   --out-interface -o [!] output name[+]
  50.                                 network interface name ([+] for wildcard)
  51.   --table       -t table        table to manipulate (default: `filter')
  52.   --verbose     -v              verbose mode
  53.   --line-numbers                print line numbers when listing
  54.   --exact       -x              expand numbers (display exact values)
  55. [!] --fragment  -f              match second or further fragments only
  56.   --modprobe=<command>          try to insert modules using this command
  57.   --set-counters PKTS BYTES     set the counter during insert/append
  58. [!] --version   -V              print package version.
  59. admin@RT-N16-0C4B:/tmp/home/root#
复制代码
帮我看看什么问题,我的目的是dnsmasq配合ipset,gfwlist清单的地址走ss代理,始终不成功
iptables相关命令, iptables规则详解

相关帖子

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-3-14 13:48 | 显示全部楼层
kmod-ipt-ipset装了?

点评

kob
[attachimg]126246[/attachimg] 已安装的模块  详情 回复 发表于 2016-3-14 14:46
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-3-14 13:48 | 显示全部楼层
好吧,这是TT板块,没用过,不知这个是否同样这个安装包名字。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

kob
 楼主| 发表于 2016-3-14 14:10 | 显示全部楼层
其实我是华硕RTN16刷的梅林固件
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

kob
 楼主| 发表于 2016-3-14 14:46 | 显示全部楼层
墨冥延 发表于 2016-3-14 13:48
kmod-ipt-ipset装了?


已安装的模块

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

墨冥延
你这个TT我真不太懂。但在openwrt,还需要iptables-mod-nat-extra这个模块吧。你这个貌似没有。  详情 回复 发表于 2016-3-14 14:49
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-3-14 14:49 | 显示全部楼层
kob 发表于 2016-3-14 14:46
已安装的模块

你这个TT我真不太懂。但在openwrt,还需要iptables-mod-nat-extra这个模块吧。你这个貌似没有。

点评

kob
还是谢谢了,我搞定了应该是这样的代码这样就可以了,我这个版本的iptables --match-set改为--set就搞定了  详情 回复 发表于 2016-3-15 10:25
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

kob
 楼主| 发表于 2016-3-15 10:25 | 显示全部楼层
墨冥延 发表于 2016-3-14 14:49
你这个TT我真不太懂。但在openwrt,还需要iptables-mod-nat-extra这个模块吧。你这个貌似没有。

还是谢谢了,我搞定了应该是这样的代码
  1. ipset -N gfwlist iphash

  3. iptables -t nat -A PREROUTING -p tcp -m set --set gfwlist dst -j REDIRECT --to-port 1080
复制代码
这样就可以了,我这个版本的iptables  --match-set改为--set就搞定了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-19 09:26

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表