Привет, я использую правила перенаправления портов redsocks и iptables, чтобы установить прозрачный прокси, и работает нормально, но мне нужно установить правила iptables для доступа без прокси, к доменам, domain1.com и domain2.com, и 10.0.0.0/8 Вот мои настоящие правила перенаправления.
iptables -t nat -A OUTPUT -o eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:5123
iptables -t nat -A OUTPUT -o eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 127.0.0.1:5124
где порты 5123 и 5124 порты для красных носков
Возможно ли обойти перенаправление портов для желаемых доменов и IPS ??
Вы можете определить правило ACCEPT перед правилом DNAT. Как обычно в iptables, будет применено первое совпавшее правило и не более (может быть исключение, такое как LOG). Поэтому определите правило с -j ACCEPT для ваших внутренних сетей перед правилом с -j DNAT, как вы предлагаете.
Исходный IP-адрес может быть определен в -s 10.0.0.0/8, и можно использовать имя, но оно будет переведено в IP. IP не будет обновлен. Помните, что DNS должен быть доступен, если вы используете имя хоста!
iptables -t nat -A OUTPUT -o eth0 -s 10.0.0.0/8 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t nat -A OUTPUT -o eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:5123
iptables -t nat -A OUTPUT -o eth0 -s 10.0.0.0/8 -p tcp -m tcp --dport 443 -j ACCEPT
iptables -t nat -A OUTPUT -o eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 127.0.0.1:5124