openwrt-IPtables-Mangle
این جدول باید عمدتاً برای دستکاری بسته ها استفاده شود. به عبارت دیگر، میتوانید آزادانه از اهداف mangle در این جدول برای تغییر فیلدهای TOS (نوع خدمات) و موارد مشابه استفاده کنید.
اکیداً به شما توصیه می شود که از این جدول برای هیچ فیلترینگی استفاده نکنید. هیچ DNAT ، SNAT یا Masquerading در این جدول کار نخواهد کرد.
اهداف زیر فقط در جدول mangle معتبر هستند. آنها را نمی توان در خارج از میز مانگل استفاده کرد.
- TOS
- TTL
- MARK
هدف TOS در جدول منگل
برای تنظیم و/یا تغییر فیلد Type of Service در بسته استفاده می شود. این می تواند برای تنظیم سیاست هایی در شبکه در مورد نحوه مسیریابی یک بسته و غیره استفاده شود. توجه داشته باشید که این کامل نشده است و واقعاً در اینترنت پیاده سازی نمی شود و اکثر روترها به ارزش در این زمینه اهمیت نمی دهند و گاهی اوقات در مورد چیزی که دریافت می کنند اشتباه عمل می کنند. این را به عبارت دیگر برای بسته هایی که به اینترنت می روند تنظیم نکنید، مگر اینکه بخواهید با iproute2 در مورد مسیریابی آن تصمیم بگیرید.
هدف TTL در جدول منگل
برای تغییر فیلد TTL (Time To Live) بسته استفاده می شود. میتوانیم به بستهها بگوییم که فقط یک TTL خاص دارند و غیره. یک دلیل خوب برای این میتواند این باشد که ما نمیخواهیم خودمان را به ارائهدهندگان خدمات اینترنتی فضول بسپاریم. برخی از ارائه دهندگان خدمات اینترنتی از کاربرانی که چندین رایانه را در یک اتصال واحد اجرا می کنند، خوششان نمی آید، و برخی از ارائه دهندگان خدمات اینترنتی وجود دارند که به دنبال یک میزبان واحد هستند که مقادیر مختلف TTL را تولید می کند ، و این را یکی از نشانه های متعدد اتصال چندین رایانه به یک واحد می دانند. ارتباط.
هدف MARK در جدول منگل در openwrt
برای تنظیم مقادیر علامت ویژه به بسته استفاده می شود. این علامتها میتوانند توسط برنامههای iproute2 شناسایی شوند تا بسته به علامتی که دارند یا ندارند، مسیریابیهای متفاوتی روی بسته انجام دهند. همچنین میتوانیم محدودیت پهنای باند و صفبندی بر اساس کلاس را بر اساس این علامتها انجام دهیم.
به عنوان مثال مارک کردن کلیه پکتهای ورودی به پورت BR-lan برای هدایت کردن آنها به تداخل تانل اینگونه عمل میکنیم .
localip Address: 192.168 110..0/24
Router ip: 192.168.110.1
iptables -t nat -N V2RAY # Create a new chain called V2RAY
iptables -t nat -A V2RAY -d 192.168.110.0/24 -j RETURN # Direct connection 192.168.0.0/16
iptables -t nat -A V2RAY -p tcp -j RETURN -m mark --mark 0xff # Directly connect SO_MARK to 0xff traffic (0xff is a hexadecimal number, numerically equivalent to 255), the purpose of this rule is to avoid proxy loopback with local (gateway) traffic
iptables -t nat -A V2RAY -p tcp -j REDIRECT --to-ports 3128 # The rest of the traffic is forwarded to port 3128 (ie V2Ray)
iptables -t nat -A PREROUTING -p tcp -j V2RAY # Transparent proxy for other LAN devices
iptables -t nat -A OUTPUT -p tcp -j V2RAY # Transparent proxy for this machin
