@the_scs
Погромист-самоучка

Как преобразовать правила iptables в правила для Mikrotik?

Добрый день.
Прошу помощи, есть правила под iptables, но как их запихнуть в микротик, хоть убей, не пойму.
Пробовал и так, и сяк... опустились руки уже.
Буду очень признателен за любую подсказку.
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.0/8 -j REDIRECT --to-port 9040
iptables -t nat -A OUTPUT -p tcp -d 10.0.0.0/8 -j REDIRECT --to-port 9040
#### Переадресация по домену ".onion" ####<code></code>
iptables -t nat -A PREROUTING -p udp --dport 53 -m string \ --hex-string "|056f6e696f6e00|" --algo bm -j REDIRECT --to-ports 5300
iptables -t nat -A OUTPUT -p udp --dport 53 -m string \ --hex-string "|056f6e696f6e00|" --algo bm -j REDIRECT --to-ports 5300


микротик
/ip firewall nat
add action=redirect chain=dstnat comment="TOR redir. DNS" disabled=no \
    dst-port=53 layer7-protocol=Onion port=53 protocol=udp to-ports=5300
add action=redirect chain=dstnat comment="TOR Connections redir." disabled=no \
    dst-address=10.0.0.0/8 protocol=tcp to-ports=9040
add action=masquerade chain=srcnat comment="Def. Masq" disabled=no \
    out-interface=ether2-wan
  • Вопрос задан
  • 2017 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы