iptables -I PREROUTING -t nat -p udp -s 192.168.0.62 --dport 53 -j DNAT --to-destination 23.21.182.24
Вместо того, чтобы перенаправлять трафик только с 192.168.0.62, я хотел бы перенаправить трафик со всех ips, 192.168.0. *, Возможно?
1 ответ
0
Просто хотел добавить в @Zoredache комментарий (который тоже является ответом)
Извлечение команды iptables относительно флага -s
--source -s [!] адрес [/ маска]
Так что @Zoredache предложил работать, работая над сокращением маски подсети
Чтобы разбить -s 192.168.0.0/24 нам нужно взглянуть на маску подсети, которую она представляет:
255.255.255.0
Теперь это не дает нам никакого представления о том, как оно представлено числом 24, пока мы не посмотрим на двоичное представление маски подсети:
11111111.11111111.11111111.00000000
Теперь быстрый подсчет покажет, что первые 24 двоичных ключа установлены в 1, поэтому он представлен как /24
Итак, мы сказали команде iptables что мы хотим, чтобы источником были первые 256 (192.168.0.0-255) IP-адресов, начиная с 192.168.0.0 которые будут объявлены в качестве источника в этой команде.
Другой пример: я хочу, чтобы первыми были 65 536 IP-адресов, начиная с 10.1.0.0
Таким образом, команда будет иметь вид -s 10.1.0.0/16 это маска подсети 255.255.0.0 (двоичное значение - 11111111.11111111.00000000.00000000), и в качестве адресов источника будут объявлены с 10.1.0.0 по 10.1.255.255