• Skąd: WRO
  • Zarejestrowany: 2017-11-14
  • Posty: 813

Temat: Iptables

Witam

Po przekierowaniu ruchu za pomocą

iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 80 -j REDIRECT --to-port 8118

długo wczytują się strony, lub wcale

Idea jest aby cały ruch w sieci 192.168.1.0/24 przekierowany był na port 8118,
który jest nasłuchiwany przez Privoxy (filtrowanie reklam,stron,nagłówków http,etc)

co można lub jak usprawnić moje założenia?
sprzęt WDR4300
LEDE 17.01-SNAPSHOT r3566-98c003e / LuCI lede-17.01 branch (git-17.315.61305-a9bddc4)

ASUS TUF AX6000 <-> QNAP TS-473A <->Pihole<->

2 Odpowiedź przez mar_w (edytowany przez mar_w 2017-11-16 01:06:00)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 1,994

Odp: Iptables

A nie lepiej zamiast -A dać -I i ustawić w pierwszej kolejności ten wpis, zamiast na końcu łańcucha?
testuj... i jeszcze kwestia mocy sprzętu do ustawień, innych usług itd itd

* WNDR 4300v2 * ||  * Xiaomi Miwifi Mini * || Netgear R6220 *
* DVBT2 - T230C *

3 Odpowiedź przez bulgar71

  • Skąd: WRO
  • Zarejestrowany: 2017-11-14
  • Posty: 813

Odp: Iptables

lepiej przekierowania robić w Iptables czy tradycyjnie przez GUI w LEDE?

ASUS TUF AX6000 <-> QNAP TS-473A <->Pihole<->

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,383

Odp: Iptables

GUI (a właściwie uci) nie obsługuje wszystkich możliwych składni i zakręceń iptables. Jeżeli posługujesz się standardowymi regułkami to nie ma znaczenia (tyle tylko że jak zrobisz ręcznie to luci tego nie będzie widziało, choć oczywiście reguły będą istnieć).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona