DD-WRT内置的iptables真心蛋疼。。。

最新推荐文章于 2021-05-30 16:16:18 发布
最新推荐文章于 2021-05-30 16:16:18 发布
阅读量6.0k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warriorpaw/article/details/8294795
版权

用iptables的mark标记实现虚拟网卡间的有选择的NAT


在ubuntu下试验的好好的,但是把命令敲到ddwrt上就不能用了


最后发现ddwrt默认不加载mark模块


不光不加载连输入命令时的错误提示都省了。。。


蛋疼要死,看了

http://www.dd-wrt.com/phpBB2/viewtopic.php?t=75582&sid=28aea78828836df14c53cc28251e638a

http://www.dd-wrt.com/phpBB2/viewtopic.php?p=622213


才知道用mark要先

insmod ipt_mark 
insmod xt_mark 

加载模块。。。唉


iptables -t mangle -N my_nat_1
iptables -t mangle -A my_nat_1 -d {大陆IP段} -j MARK --set-mark 111
......
iptables -t mangle -A my_nat_1 -d {大陆IP段} -j MARK --set-mark 111
iptables -t mangle -A my_nat_1 -m mark --mark 111 -j RETURN
iptables -t mangle -A my_nat_1 -j MARK --set-mark 222

iptables -t mangle -N my_nat_2
iptables -t mangle -A my_nat_2 -j MARK --set-mark 111

iptables -t mangle -A PREROUTING -s 10.8.0.0/24 -j my_nat_1

iptables -t nat -A POSTROUTING -m mark --mark 111 -j SNAT --to-source {路由外网IP}
iptables -t nat -D POSTROUTING -m mark --mark 222 -o ppp0 -j MASQUERADE

ip route add default dev ppp0 table 2

ip rule add fwmark 222 table 2


PS:有问题还是去国外论坛找答案靠谱啊,国内的,都是谈论多拨啊FQ啊,毛技术的都没,不说了,,,

warriorpaw
关注
ddwrt php,DDWRT kong大最新固件,ipset+dnsmasq+iptables实现。。。
weixin_31749299的博客
03-10 460
#!/bin/shmount -o bind /jffs/opt /optmount -o bind /jffs/opt/sbin/dnsmasq /usr/sbin/dnsmasqmount -o bind /jffs/opt/sbin/iptables /usr/sbin/iptablesinsmod /jffs/usr/lib/modules/xt_set.ko/opt/bin/shadow...
DD-WRT--让我们的无线路由器用上Linux
盐碘
10-27 4565
DD-WRT--让我们的无线路由器用上Linux很多读者也许都听说过Linux操作系统,知道它是和Windows抗衡的另一大流派的操作系统。但大家也许不知道,Linux极其灵活,不仅可以运行在大型服务器、台式机之上,也可以运行在各种小型终端设备,这其中就包括无线路由器。DD-WRT其实就是一个供无线路由器使用的嵌入版Linux,它可以在普通的家用无线路由器实现数千元的商用无线路由器功能,不
DD-WRT安装与配置
05-24 4051
转载自http://zhangzr.com/2018/09/04/DD-WRT/ DD-WRT配置 修改DD-WRTWEB默认管理端口 1 2 3 4 5 6 # nvram set rc_startup=" > killall httpd > cd /www > httpd -p 8080 -h /www > " # nvram commit nvram命令 nvram具有多层含义。首先它是非可变性RAM(non-vo
linux下tc、htb、iptables基础知识及openwrt 下qos使用介绍
wuwentao2000的专栏
12-26 1万+
htb基础知识:Linux Htb队列规定指南中文版:http://wenku.baidu.com/view/64da046825c52cc58bd6beac.html TC基础知识:Linux 的高级路由和流量控制LARTC http://download.csdn.net/detail/wuwentao2000/3963140 iptables基础知识: 中文howto:http:/
signature=5e47bb1d0d4a1949c0a47f23e7c716cc,59084244-c967-4062-bdeb-d69221825b5e.json
热门推荐
weixin_42525353的博客
05-30 1万+
{"title":"Cumulative Update for Windows 10 Version 1803 (17134.1099)","ring":"RETAIL","flight":"Active","arch":"x86","build":"17134.1099","checkBuild":"10.0.17134.984","sku":72,"containsCU":1,"created...
网件r7000固件dd-wrt固件最新版本v3.0
最新发布
11-23
网件r7000固件dd-wrt固件最新版本v3.0
dd-wrt-23838-ea6500.trx
11-14
思科EA6500 DD-wrt固件 其他地方搜索来的!需要先刷原厂固件才能刷这个dd-wrt-23838-ea6500固件
思科EA6500V1中文 最新DD固件dd-wrt-47182-ea6500.trx( 2021年0815更新)
08-25
2021年8月15日发布该固件,可以超频,性能稳定。大厂品质,让你的宝贝再战五年,速度杠杠的。
Linksys WRT1900AC 刷砖(DD-WRT)后的TTL线刷详解3.pdf
03-24
根据给定文件的内容,我们将详细探讨Linksys WRT1900AC路由器刷写DD-WRT固件之后,如何使用TTL线进行重新刷写固件的过程。这个过程通常被称为“刷砖”,因为如果操作不当,可能会导致路由器无法启动,即变“砖”。...
小米r1d的dd-wrt最新固件
04-23
小米r1d的dd-wrt最新固件
DDWRT详细设置.rar
08-19
著名第三方路由器软件DDWRT的详细设置。
5分钟帮你快速回顾正则表达式
weichuangxxb的博客
06-06 440
背景:在日常工作中,我们经常会使用正则表达式来快速匹配和过滤一些我们期望的字符串来处理一些简单又繁琐的文字统计和过滤操作;而作为一名技术从业者,我们也经常会在程序中或者配置文件中使用正则表达式来处理字符或进行批量配置项的查询和更改,但通常情况下,我们需要对编写的正则表达式进行不断测试才能满足我们的需求,本篇文章带你重新回顾正则表达式,并分享一个在线的正则表达式工具 (https://regex101.com/),帮你在工作中快速测试你的正则表达式。 什么是正则表达式? 正则表达式是一组由字母...
总算解决了路由器上iptables的nat问题
weixin_34216196的博客
05-07 1723
简单的说需要几个指令 iptables -I FORWARD -i br-lan -j ACCEPT 这条指令让路由器接受局域网的转发请求 iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -I POSTROUTING -o wan -j MASQUERADE 这两条指令指定了NAT映射,自动将内网I...
关于 DDWRT, Tomato, Openwrt 的试用心得
macrohasdefined的专栏
07-10 9720
关于 DDWRT, Tomato, Openwrt 的试用心得 <!-- #TagsSwitcher {color:#A00} #RecTags, #MyTags {margin:5px 0} #RecTags a.tag {line-height:24px} #favor_form p:first-child {margin:5px 0} #favor_form
[无线玩家]玩转无线路由之DD-WRT基础扫盲
renxianzuo的专栏
11-25 3322
不知道各位读者是否听说过DD-WRT?是否自己亲自将无线路由器刷新成DD-WRT无线设备?相信真正的无线设备爱好者一定对DD-WRT非常熟悉,我们通过给无线路由器刷新DD-WRT驱动程序后就可以让自己的设备发挥更多原先没有的功能。笔者将通过多篇文章为大家呈现DD-WRT相关的内容,希望各位IT168的读者可以从零起步了解DD-WRT的来龙去脉,了解如何刷新DD-WRT驱动,如何实现功能的提
更改DDWRT的默认配置基本步骤
cleanyang的专栏
11-12 4090
 1)     从DDWRT网站上下载DDWRT的固件,假定文件名dd-wrt.v24_mini_wrt54g.bin2)     下载最新的firmware_mod_tools.tar.gz,解压之$tar xzf firmware_mod_tools.tar.gz3)     使用firmware_mod_tools解析DDWRT固件$cd firmware_mod_tools$.
DD-WRT 的优点
y97523的专栏
11-18 8300
 实际上,DD-WRT最初的雏形是由路由器的鼻祖Cisco(思科)发布的,搭载于思科旗下的Linksys发售的WRT54G无线路由器上,支持当时最 高的54Mbps连接速度。不久就有爱好者发现WRT54G的固件是基于Linux的,然而使用Linux作为操作系统的一个基础条件就是必须把源代码公 开,这件事传开之后,Cisco 迫于公众压力,最终只得了公开了WRT54G固件的源代码。随着时日渐久,
[【转】TOMATO DDWRT中几种无线模式的使用
12-03 1910
TOMATO中设置WDS无线模式参数: 在本环节笔者主要介绍在TOMATO和DD-WRT中关于WDS无线模式的设置,详细讲解各个设置参数的差别以及什么情况下该配置什么样的参数。实际上TOMATO和DDWRT中可以设置AP工作在不同的模式下,以对应不同需求,这些需求在大多数情况下都是针对无线互联的。 至于具体的WDS网络建立和验证工作将在以后的文章中为各位一步步的讲解。 小提示: 如果你的设备没有刷TOMATO或DD-WRT固件的话也没有任何关系,在WDS无线模式设置中操作方法是类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值