以源地址为10.0.0.0/8 目的地址为211.65.64.43的访问为例为例 把目标地址的80,443,44449访问全部转向219.230.144.XXX:80的80端口
[bash]iptables -A PREROUTING -p tcp -m tcp -j DNAT -s 10.0.0.0/8 -d 211.65.64.43 --match multiport --dports 80,443,44449 --to-destination 219.230.144.XXX:80 -t nat[/bash]
或者劫持他的某个端口范围
[bash]iptables -A PREROUTING -p tcp -m tcp -j DNAT -s 10.0.0.0/8 -d 211.65.64.43 --match multiport --dports 80:44449 --to-destination 219.230.144.XXX -t nat[/bash]
或者只劫持DNS协议
[bash]-A PREROUTING -s 10.0.0.0/8 -p udp --dport 53 -d 221.131.143.69 -j DNAT --to-destination 219.230.144.XXX:53[/bash]
[bash]iptables -A PREROUTING -s 10.0.0.0/8 -p udp --dport 53 -d ! 8.8.0.0/16 -j DNAT --to-destination 8.8.8.8 -t nat
iptables -A PREROUTING -s 10.0.0.0/8 -p udp --dport 53 -d ! 10.0.0.0/8 -j DNAT --to-destination 8.8.8.8 -t nat[/bash]
IP还需要用SNAT转换回来吗?
@wss8848
域名劫持当然是在DNS上做手脚啊,这个问题方校长有经验的
能不能根据域名来劫持?