找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888广告投放联系QQ68610888
查看: 465|回复: 3

openwrt - 是否可以设置op主路由的iptable,实现仅让指定设备“师夷长技以制夷”

[复制链接]
发表于 2022-8-7 00:16 | 显示全部楼层 |阅读模式
在论坛潜水很久,这个问题实在没搜到搞不定,才想着要发帖问各路大神


问题背景:
之前一直用op做单臂旁路由(老电脑只有一个网口),可以在终端设备指定网关的方式实现指定设备“师夷长技以制夷”,不手动设定网关保持原上网方式。
最近买了个USB网卡,直接把x86设置成主路由了,通过在“师夷长技以制夷”设置规则的方式实现指定设备“师夷长技以制夷”,其他设备非“师夷长技以制夷”。

问题描述:
但这引入了一个问题,就是无需被科学的流量也被引入到“师夷长技以制夷”走了一圈,虽然不需要加解密,但是这毕竟降低了效率,强迫症就想解决掉它

诉求:
未被指定的设备都走正常的路由NAT通道,只有指定的设备才走到“师夷长技以制夷”里。

----------------------------
我理解iptables是可以在系统层面实现这个功能的,但是iptables的规则有些小白不友好,而且也不确定它一定可以实现,所以问下大家,在不改网络拓扑的前提下(包括不使用虚拟机装双系统),这个需求(不让所有的流量都走“师夷长技以制夷”)可以实现吗?

只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
 楼主| 发表于 2022-8-7 00:38 来自手机 | 显示全部楼层
这…关键词替换哈哈哈
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-8-7 00:47 | 显示全部楼层
对于shell来说iptables已经是非常易用的了,语法简洁明了一看就懂,nftables才是它马的真正难用。

点评

不太配置过,Iptables可以完成我说的这个需求吗  详情 回复 发表于 2022-8-7 08:19
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-8-7 08:19 来自手机 | 显示全部楼层
wulishui 发表于 2022-8-7 00:47
对于shell来说iptables已经是非常易用的了,语法简洁明了一看就懂,nftables才是它马的真正难用。

不太配置过,Iptables可以完成我说的这个需求吗
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-11-1 07:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表