这是一个创建于 3160 天前的主题,其中的信息可能已经有所发展或是发生改变。
路由器想实现基于域名的分流, dnsmasq 等都没问题了,但在配置 iptables rules 的时候遇到了问题: iptables -t nat -A PREROUTING -p tcp -m set --match-set crosswall dst -j REDIRECT --to-port 1080
iptables v1.3.8: Unknown arg `--match-set'
路由器是 AC66U ,刷了 merlin 英文固件,不想换其他版本固件了。请问有什么解决办法?
 |
1
bazingaterry 2016-04-03 11:17:48 +08:00
你安装的是 dnsmasq-full ?
|
 |
2
geeklian 2016-04-03 11:30:14 +08:00
ipset -V
看看 ipset 安装没,版本多少.。 |
|
3
geeklian 2016-04-03 11:34:47 +08:00
补充楼上:楼主这个是路由器......? 可能编译内核时去掉了 ipset 支持...
|
 |
4
blues9 OP @bazingaterry dnamasq 没有问,配了 tunnel 已经可以正确解析被污染的域名
|
|
5
blues9 OP @geeklian 是在路由器上, ipset 也没问题,结合 dnsmasq 能正确给制定域名的对应 ip 打上 set , ipset -L 也能看到 IP 列表
|
|
6
blues9 OP 这个问题一直没有得到解决。。现在路由器上还是用着 udp 的 open v. p. n ,速度慢好多,不知道大家有什么好的建议?
|
Select Language