Question

我有一个设置了强制网络门户的无线接入点，但我不能连接到网络，除非我在正手上允许使用mac

（iptables -t nat -I PREROUTING -i wlan0 -m mac --mac-source 0:0:0:0:0:0 -j MARK --set-xmark 0x2/0x0）

我需要哪些数据包才能连接到网络？（目前没有处理关系5）

这是我使用的iptables规则

#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -t nat -A PREROUTING -i wlan0 -j MARK --set-xmark 0x1/0x0
iptables -t nat -I PREROUTING -i wlan0 -m mac --mac-source 0:0:0:0:0:0 -j MARK --set-xmark 0x2/0x0
iptables -t nat -I PREROUTING -i wlan0 -m mac --mac-source 1:1:1:1:1:1 -j MARK --set-xmark 0x2/0x0
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 53 -j MARK --set-xmark 0x2/0x0
iptables -t nat -A PREROUTING -i wlan0 -p tcp --sport 53 -j MARK --set-xmark 0x2/0x0
iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j MARK --set-xmark 0x2/0x0
iptables -t nat -A PREROUTING -i wlan0 -p udp --sport 53 -j MARK --set-xmark 0x2/0x0



iptables -t nat -A PREROUTING -i wlan0 -p tcp -m mark --mark 0x1 -j DNAT --to-destination 10.0.0.1
iptables -t nat -A PREROUTING -i wlan0 -p udp -m mark --mark 0x1 -j DNAT --to-destination 10.0.0.1

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE




#Save, reload and view the new rules
iptables-save > /home/pi/rules.v4

iptables-restore < /home/pi/rules.v4

iptables -L

Answer 1

我认为您的问题可能是使用执行--set-xmark的{{1}}选项，而不是仅设置所需位的XOR或--set-mark选项。

因此，在某些数据包上，您需要执行额外的--or-mark附加规则，以使XOR次操作的总数达到奇数。

Here是对各种商标选项的有用解释。

iptables阻止wifi连接

1 个答案: