作者 主題: iptables -d問題  (閱讀 2820 次)

0 會員 與 1 訪客 正在閱讀本文。

cisco3662

  • 鑽研的研究生
  • *****
  • 文章數: 739
    • 檢視個人資料
iptables -d問題
« 於: 2012-01-07 09:58 »
請問一下,我想將以下三行用一行來處理,查過沒有multi -d 的參數可用,還有其它方式嗎??
 iptables -t nat -I PREROUTING -s 192.168.1.1 -p tcp -d 1.1.1.1 --dport 80 -j REDIRECT --to-port 80
 iptables -t nat -I PREROUTING -s 192.168.1.1 -p tcp -d 2.2.2.2 --dport 80 -j REDIRECT --to-port 80
 iptables -t nat -I PREROUTING -s 192.168.1.1 -p tcp -d 3.3.3.3 --dport 80 -j REDIRECT --to-port 80
« 上次編輯: 2012-01-07 10:00 由 cisco3662 »

fishgo65

  • 懷疑的國中生
  • **
  • 文章數: 33
    • 檢視個人資料
    • Blog
Re: iptables -d問題
« 回覆 #1 於: 2012-01-10 00:07 »
可以用ipset的套件

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
Re: iptables -d問題
« 回覆 #2 於: 2012-01-10 00:29 »
請問一下,我想將以下三行用一行來處理,查過沒有multi -d 的參數可用,還有其它方式嗎??
 iptables -t nat -I PREROUTING -s 192.168.1.1 -p tcp -d 1.1.1.1 --dport 80 -j REDIRECT --to-port 80
 iptables -t nat -I PREROUTING -s 192.168.1.1 -p tcp -d 2.2.2.2 --dport 80 -j REDIRECT --to-port 80
 iptables -t nat -I PREROUTING -s 192.168.1.1 -p tcp -d 3.3.3.3 --dport 80 -j REDIRECT --to-port 80

ipset 是一個方式,而且判斷效率也很好...

不過你打算弄成一行有怎樣需求考量嗎?其實寫成 script 用的 for loop 語法也可以 :D

代碼: [選擇]
for name in 1.2.3.4
do
    iptables -t nat -I PREROUTING -s 192.168.1.1 -p tcp -d $name --dport 80 -j REDIRECT --to-port 80
done
I am kenduest - 小州

my website: http://kenduest.sayya.org/