V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
blues9
V2EX  ›  问与答

iptables --match-set 配置求助

  •  
  •   blues9 · 2016-04-03 10:45:00 +08:00 · 6016 次点击
    这是一个创建于 3181 天前的主题,其中的信息可能已经有所发展或是发生改变。

    路由器想实现基于域名的分流, dnsmasq 等都没问题了,但在配置 iptables rules 的时候遇到了问题: iptables -t nat -A PREROUTING -p tcp -m set --match-set crosswall dst -j REDIRECT --to-port 1080

    iptables v1.3.8: Unknown arg `--match-set'

    路由器是 AC66U ,刷了 merlin 英文固件,不想换其他版本固件了。请问有什么解决办法?

    6 条回复    2016-04-12 11:34:08 +08:00
    bazingaterry
        1
    bazingaterry  
       2016-04-03 11:17:48 +08:00
    你安装的是 dnsmasq-full ?
    geeklian
        2
    geeklian  
       2016-04-03 11:30:14 +08:00
    ipset -V
    看看 ipset 安装没,版本多少.。
    geeklian
        3
    geeklian  
       2016-04-03 11:34:47 +08:00
    补充楼上:楼主这个是路由器......? 可能编译内核时去掉了 ipset 支持...
    blues9
        4
    blues9  
    OP
       2016-04-03 12:14:56 +08:00
    @bazingaterry dnamasq 没有问,配了 tunnel 已经可以正确解析被污染的域名
    blues9
        5
    blues9  
    OP
       2016-04-03 12:17:30 +08:00
    @geeklian 是在路由器上, ipset 也没问题,结合 dnsmasq 能正确给制定域名的对应 ip 打上 set , ipset -L 也能看到 IP 列表
    blues9
        6
    blues9  
    OP
       2016-04-12 11:34:08 +08:00
    这个问题一直没有得到解决。。现在路由器上还是用着 udp 的 open v. p. n ,速度慢好多,不知道大家有什么好的建议?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1387 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 23:50 · PVG 07:50 · LAX 15:50 · JFK 18:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.