1. صفحه اصلی
  2. openwrt
  3. openwrt-IPtables-Mangle

openwrt-IPtables-Mangle

openwrt

این جدول باید عمدتاً برای دستکاری بسته ها استفاده شود. به عبارت دیگر، می‌توانید آزادانه از اهداف mangle در این جدول برای تغییر فیلدهای TOS (نوع خدمات) و موارد مشابه استفاده کنید.

اکیداً به شما توصیه می شود که از این جدول برای هیچ فیلترینگی استفاده نکنید. هیچ DNAT ، SNAT یا Masquerading در این جدول کار نخواهد کرد.

اهداف زیر فقط در جدول mangle معتبر هستند. آنها را نمی توان در خارج از میز مانگل استفاده کرد.

  • TOS
  • TTL
  • MARK

هدف TOS در جدول منگل

برای تنظیم و/یا تغییر فیلد Type of Service در بسته استفاده می شود. این می تواند برای تنظیم سیاست هایی در شبکه در مورد نحوه مسیریابی یک بسته و غیره استفاده شود. توجه داشته باشید که این کامل نشده است و واقعاً در اینترنت پیاده سازی نمی شود و اکثر روترها به ارزش در این زمینه اهمیت نمی دهند و گاهی اوقات در مورد چیزی که دریافت می کنند اشتباه عمل می کنند. این را به عبارت دیگر برای بسته هایی که به اینترنت می روند تنظیم نکنید، مگر اینکه بخواهید با iproute2 در مورد مسیریابی آن تصمیم بگیرید.

هدف TTL در جدول منگل

برای تغییر فیلد TTL (Time To Live) بسته استفاده می شود. می‌توانیم به بسته‌ها بگوییم که فقط یک TTL خاص دارند و غیره. یک دلیل خوب برای این می‌تواند این باشد که ما نمی‌خواهیم خودمان را به ارائه‌دهندگان خدمات اینترنتی فضول بسپاریم. برخی از ارائه دهندگان خدمات اینترنتی از کاربرانی که چندین رایانه را در یک اتصال واحد اجرا می کنند، خوششان نمی آید، و برخی از ارائه دهندگان خدمات اینترنتی وجود دارند که به دنبال یک میزبان واحد هستند که مقادیر مختلف TTL را تولید می کند ، و این را یکی از نشانه های متعدد اتصال چندین رایانه به یک واحد می دانند. ارتباط.

هدف MARK  در جدول منگل در openwrt

برای تنظیم مقادیر علامت ویژه به بسته استفاده می شود. این علامت‌ها می‌توانند توسط برنامه‌های iproute2 شناسایی شوند تا بسته به علامتی که دارند یا ندارند، مسیریابی‌های متفاوتی روی بسته انجام دهند. همچنین می‌توانیم محدودیت پهنای باند و صف‌بندی بر اساس کلاس را بر اساس این علامت‌ها انجام دهیم.

به عنوان مثال مارک کردن کلیه پکتهای ورودی به پورت BR-lan برای هدایت کردن آنها به تداخل تانل اینگونه عمل میکنیم .

localip Address: 192.168 110..0/24

Router ip: 192.168.110.1

iptables -t nat -N V2RAY # Create a new chain called V2RAY
iptables -t nat -A V2RAY -d 192.168.110.0/24 -j RETURN # Direct connection 192.168.0.0/16
iptables -t nat -A V2RAY -p tcp -j RETURN -m mark --mark 0xff # Directly connect SO_MARK to 0xff traffic (0xff is a hexadecimal number, numerically equivalent to 255), the purpose of this rule is to avoid proxy loopback with local (gateway) traffic
iptables -t nat -A V2RAY -p tcp -j REDIRECT --to-ports 3128 # The rest of the traffic is forwarded to port 3128 (ie V2Ray)
iptables -t nat -A PREROUTING -p tcp -j V2RAY # Transparent proxy for other LAN devices
iptables -t nat -A OUTPUT -p tcp -j V2RAY # Transparent proxy for this machin


ارسال پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو در سایت

محبوب ترین نوشته ها

دسته های محصولات

محبوب ترین نوشته ها

Call Now Buttonتماس بگیرید