OpenWRT下怎么实现，劫持指定ip自动转发？

雷帝彬 · 发表于 2013-6-7 22:18

本帖最后由雷帝彬于 2013-6-7 22:19 编辑

rt，参考yg777这个帖子，http://www.chiphell.com/thread-654332-1-1.html

dnsmasq在openwrt下已经成功将的视频地址劫c.youtube.com持到111.111.111.111这个ip上面了

但是下面iptables -t nat -I PREROUTING -i br0 -p tcp -d 111.111.111.111 --dport 80 -j DNAT --to-destination 192.168.1.1:8086这一行代码，我改了ip地址加入

到/etc/firewall.user这个配置文件

还是无法实现111.111.111.111这个ip自动劫持到192.168.1.1：8086端口上面，实现翻，墙

所以特地来openwrt区问问，按理linux命令行应该都是通用的，还是配置文件错了？

由于他使用的tomato，我问过yg777本人，他自己也不清楚

{:soso_e147:}求大神指教

雷帝彬 · 发表于 2013-6-8 11:41

没人吗

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

fclql · 发表于 2013-6-8 14:15

洗洗睡吧

ayaka · 发表于 2013-6-9 00:40

你改成什么了？
iptables -t nat -L贴一下

雷帝彬 · 发表于 2013-6-9 15:01

ayaka 发表于 2013-6-9 00:40
你改成什么了？
iptables -t nat -L贴一下

我的意思，只要发往是111.111.111.111这个ip的数据包全部劫持到192.168.1.1:8087端口上面去

但是在openwrt好像实现不了，你能写个完整脚本吗

谢谢

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

ayaka · 发表于 2013-6-9 18:21

我觉得是“ -i br0 ”的问题，你接口没指定对！

lmx0312 · 发表于 2013-6-10 11:46

iptables -t nat -I *** -j REDIRECT --to-port 8086

自己改下

雷帝彬 · 发表于 2013-6-10 11:51

lmx0312 发表于 2013-6-10 11:46
iptables -t nat -I *** -j REDIRECT --to-port 8086

自己改下

***是要劫持的ip？列如上面提到的111.111.111.111

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

conupefox · 发表于 2013-6-11 16:31

iptables -t nat -A PREROUTING -p tcp -d 111.111.111.111/32 --dport 80 -j REDIRECT --to-ports 8086

111.111.111.111目标80端口劫持到路由器8086端口

雷帝彬 · 发表于 2013-6-11 21:51

conupefox 发表于 2013-6-11 16:31
iptables -t nat -A PREROUTING -p tcp -d 111.111.111.111/32 --dport 80 -j REDIRECT --to-ports 8086

...

谢谢劫持到路由器成功，如果想劫持到nas上面命令是怎么样的？
nas=192.168.1.2

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

goclear · 发表于 2013-6-12 09:43

雷帝彬发表于 2013-6-11 21:51
谢谢劫持到路由器成功，如果想劫持到nas上面命令是怎么样的？
nas=192.168.1.2

iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.4.177 --dport 80 -j DNAT --to 192.168.4.177:8080

这样?度娘的不知可靠否

雷帝彬 · 发表于 2013-6-12 20:26

goclear 发表于 2013-6-12 09:43
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.4.177 --dport 80 -j DNAT --to 192.168.4.17 ...

谢谢测试还是不行

目前只有9楼的那条命令正常，但是不能指定ip

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

goclear · 发表于 2013-6-13 00:27

雷帝彬发表于 2013-6-12 20:26
谢谢测试还是不行

目前只有9楼的那条命令正常，但是不能指定ip

我已经成功实现自动代理c.youtube.com，Dnsmasq劫持为10.0.0.1，
iptables -t nat -A PREROUTING -d 10.0.0.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 7001
这个命令转发到127.0.0.1:7001端口，是privoxy的SOCKS5转HTTP代理的端口,路由加了自动连接ssh代理脚本

账号		自动登录	找回密码
密码			立即注册

OpenWRT下怎么实现，劫持指定ip自动转发？

相关帖子

欢迎大家光临恩山无线论坛 1/1