Eu sou novo no IPtables. Eu adicionei as seguintes linhas no meu roteador para redirecionar a solicitação de DNS para openDNS.
iptables -t nat -I PREROUTING -i br0 -s 192.168.1.200 -p udp --dport 53 -j DNAT --to 208.67.222.222
iptables -t nat -I PREROUTING -i br0 -s 192.168.1.200 -p tcp --dport 53 -j DNAT --to 208.67.222.222
iptables -t nat -I PREROUTING -i br0 -s 192.168.1.201 -p udp --dport 53 -j DNAT --to 208.67.222.222
iptables -t nat -I PREROUTING -i br0 -s 192.168.1.201 -p tcp --dport 53 -j DNAT --to 208.67.222.222
Eu tenho muitas linhas como essa para todos os dispositivos. Eu quero evitar várias linhas.
A pergunta é como especificar o intervalo de IP (digamos 192.168.1.200 a 192.168.1.240 ) em uma única linha de comando (uma para tcp e uma para udp )?
Você pode fazer isso substituindo -s por --src-range
ex:
iptables -t nat -I PREROUTING -i br0 -m iprange --src-range 192.168.1.200-192.168.1.240 -p udp --dport 53 -j DNAT --to 208.67.222.222
Você também pode fazer toda a rede 192.168.1.0/24 com
iptables -t nat -I PREROUTING -i br0 -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 208.67.222.222
fonte: página man do iptables link
Tags iptables