iptables -I PREROUTING -t nat -p udp -s 192.168.0.62 --dport 53 -j DNAT --to-destination 23.21.182.24
Вместо того, чтобы перенаправлять трафик только с 192.168.0.62, я хотел бы перенаправить трафик со всех ips, 192.168.0. *, Возможно?
1
-s 192.168.0.62на-s 192.168.0.0/24.Ответы:
Просто хотел добавить в @Zoredache комментарий (который тоже является ответом)
Выписка Команды
iptablesотносительно-sфлагаТак что @Zoredache предложил работать, работая над сокращением маски подсети
Чтобы
-s 192.168.0.0/24разобраться, нам нужно взглянуть на маску подсети, которую она представляет:Теперь это не дает нам никакого представления о том, как оно представлено числом 24, пока мы не посмотрим на двоичное представление маски подсети:
Теперь быстрый подсчет покажет, что первые 24 двоичных ключа установлены в 1, поэтому он представлен как / 24
Итак, мы сказали
iptablesкоманде, что мы хотим, чтобы источником были первые 256 (192.168.0.0-255) IP-адресов, начиная192.168.0.0с которых они будут объявлены как источник в этой командеДругой пример: я хочу, чтобы первые 65 536 IP-адресов начинались
10.1.0.0с источникаТаким образом, команда будет
-s 10.1.0.0/16это маска подсети255.255.0.0(Двоич-11111111.11111111.00000000.00000000) , и это объявит10.1.0.0через10.1.255.255качестве исходных адресовисточник