Как использовать параметр [!] Для IP-адреса назначения?
Я пытаюсь перенаправить исходящий трафик DNS WAN в свою воронку, но не могу заставить работать параметр --destination [!].
Например:
iptables -A OUTPUT -d ! 134.134.134.134 -j ACCEPT
возвращает:
Bad argument `134.134.134.134'
Я не имею ни малейшего понятия, что не так с моим синтаксисом.
У тебя есть ! не в том месте. это относится перед -d.
Из iptables страница руководства:
[!] -d, --destination address[/mask][,...]
Так например:
iptables -A OUTPUT ! -d 134.134.134.134 -j ACCEPT
попробуйте поставить перед --option
[root@pineapple ~]# iptables -A OUTPUT -d! 134.134.134.134 -j ACCEPT
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
[root@pineapple ~]# iptables -A OUTPUT ! -d 134.134.134.134 -j ACCEPT
[root@pineapple ~]# iptables -nvL | grep 134
78 92618 ACCEPT all -- * * 0.0.0.0/0 !134.134.134.134