#强行劫持斐讯 wifi 流量到指定网关 172.16.0.222
#1、编辑/etc/iproute2/rt_tables 加上 245 wifi,路由表空间
#策略路由
ip route add default via 172.16.0.222 table wifi
ip rule add fwmark 3 table wifi
#流量打标记
iptables -A PREROUTING -t mangle -s 192.168.25.0/24 -j MARK –set-mark 3
#劫持DNS(我在考虑这个是否可以考虑用策略路由实现,目标端口)
iptables -t nat -A PREROUTING -s 192.168.25.0/24 -p udp –dport 53 -j DNAT –to 172.16.0.222
iptables -t nat -A PREROUTING -s 192.168.25.0/24 -p tcp –dport 53 -j DNAT –to 172.16.0.222
#强制指定斐讯 wifi 流量到指定网关 pppoe-cmcc(和上面那个不能一起用)
#1、编辑/etc/iproute2/rt_tables 加上 245 wifi,路由表空间
#策略路由
ip route add default dev pppoe-WAN2 table wifi
ip rule add fwmark 3 table wifi
#流量打标记
iptables -A PREROUTING -t mangle -s 192.168.25.0/24 -j MARK –set-mark 3
iptables -A -t forward -s 192.168.25.0/24 -d 172.16.0.0/24 -j DROP
#劫持DNS(我在考虑这个是否可以考虑用策略路由实现,目标端口)
iptables -t nat -D PREROUTING -s 192.168.25.0/24 -p udp –dport 53 -j DNAT –to 172.16.0.222
iptables -t nat -D PREROUTING -s 192.168.25.0/24 -p tcp –dport 53 -j DNAT –to 172.16.0.222
#客人网络隔离
iptables -A FORWARD -s 192.168.25.0/24 -d 172.16.0.0/24 -j DROP