[问题求助]请教大家~~iptables问题 [复制链接]

各位虾兄，有个问题想请教：
  公司的代理服务器(adsl)把所有请求53端口的包都重定位到192.168.0.1，我想让某个.i.p地址突破此限.制，脚本该如何编写？因为重定位到192.168.0.1时候，必须.输入用户名和密码才可以登陆，我想直接绕过去，但还不想让别人有此捷径，该如何做？防火墙脚本的一部分如下：              电子
iptables -A P.REROUTING -i .eth0 -p udp -m udp --.dport 53 -j DNAT --to 192.168.0.1.虚拟主机
     如.果iptables脚本有多处，先后执行顺序如何.？            杀毒
   在/etc/rc.d/rc.local中有一部分，在/etc/sysconfig/iptables有默认的脚本，先后顺序如何呢？？？ http://upload.bbs.csuboy.com/Mon_1004/126_6957_2f7cb779778beef.gif[/img]    外汇

/etc/sysconfig/iptables 先执行，/etc/rc.d/rc.local 中的后执行。
iptables 是按从上到下的顺序执行的，你把想绕过去那个IP加在DNAT前面就行了。不过，为什么会有人在53上设用户名的密码呢？那不是DNS吗？

改为
iptables -A PREROUTING -i eth0 -s ! 你的IP -p udp -m udp --dport 53 -j DNAT --to 192.168.0.1

谢谢大家
如果不用192.168.0.1解析,但是我用那个DNS呢？-s! ip 地址那个地址来解析呢?

省 主服务器 　　　　　辅服务器
北京 202.106.196.115 202.106.0.20 202.106.196.152 由platinum提供
上海 202.96.0.133 202.96.0.133 202.96.199.133
天津 202.99.96.68 10.10.64.68
广东 202.96.128.68 202.96.128.110 210.176.67.228 210.176.134.133
河南 202.102.227.68 202.102.245.12
广西 202.96.128.68 202.103.224.68
福建 202.101.98.54 202.101.98.55
湖南 202.103.0.68 202.103.96.68
江苏 202.102.15.162 202.102.29.3
陕西 202.100.0.68 202.100.4.16
湖北 202.103.0.68 10.54.2.136
山东 202.102.154.3 202.102.152.3
浙江 202.96.96.68 202.96.104.18
辽宁 202.98.0.68 202.96.75.68
安徽 202.102.192.68 10.89.64.5
重庆 61.128.128.68 10.150.0.1
黑龙江 202.97.229.133 202.97.224.68
河北 202.99.160.68 10.17.128.90
吉林 202.98.14.18 202.98.14.19
江西 202.101.224.681 10.117.32.40
山西 202.99.192.68 10.23.32.22
新疆 61.128.97.74 61.128.97.73
贵州 202.98.192.68 10.157.2.15
云南 202.98.96.68 202.98.160.68
四川 202.98.96.68 10.143.0.69
内蒙古 202.99.224.68 10.29.0.2
青海 202.100.128.68 10.184.0.1
海南 202.100.192.68 202.100.199.8
宁夏 202.100.0.68 202.100.96.68
甘肃 202.100.72.13 10.179.64.1
香港 205.252.144.228 208.151.69.65
澳门 202.175.3.8 202.175.3.3
湖北武汉电信的：202.103.24.68  202.103.0.177 由双眼皮的猪提供