这是一个创建于 3556 天前的主题,其中的信息可能已经有所发展或是发生改变。
路由器想实现基于域名的分流, dnsmasq 等都没问题了,但在配置 iptables rules 的时候遇到了问题: iptables -t nat -A PREROUTING -p tcp -m set --match-set crosswall dst -j REDIRECT --to-port 1080
iptables v1.3.8: Unknown arg `--match-set'
路由器是 AC66U ,刷了 merlin 英文固件,不想换其他版本固件了。请问有什么解决办法?
 | 1 bazingaterry 2016-04-03 11:17:48 +08:00 你安装的是 dnsmasq-full ? |
 | 2 geeklian 2016-04-03 11:30:14 +08:00 ipset -V 看看 ipset 安装没,版本多少.。 |
| 3 geeklian 2016-04-03 11:34:47 +08:00 补充楼上:楼主这个是路由器......? 可能编译内核时去掉了 ipset 支持... |
 | 4 blues9 OP @bazingaterry dnamasq 没有问,配了 tunnel 已经可以正确解析被污染的域名 |
| 5 blues9 OP @geeklian 是在路由器上, ipset 也没问题,结合 dnsmasq 能正确给制定域名的对应 ip 打上 set , ipset -L 也能看到 IP 列表 |
| 6 blues9 OP 这个问题一直没有得到解决。。现在路由器上还是用着 udp 的 open v. p. n ,速度慢好多,不知道大家有什么好的建议? |
Select Language