Добрый день.
Прошу помощи, есть правила под iptables, но как их запихнуть в микротик, хоть убей, не пойму.
Пробовал и так, и сяк... опустились руки уже.
Буду очень признателен за любую подсказку.
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.0/8 -j REDIRECT --to-port 9040
iptables -t nat -A OUTPUT -p tcp -d 10.0.0.0/8 -j REDIRECT --to-port 9040
#### Переадресация по домену ".onion" ####<code></code>
iptables -t nat -A PREROUTING -p udp --dport 53 -m string \ --hex-string "|056f6e696f6e00|" --algo bm -j REDIRECT --to-ports 5300
iptables -t nat -A OUTPUT -p udp --dport 53 -m string \ --hex-string "|056f6e696f6e00|" --algo bm -j REDIRECT --to-ports 5300
микротик
/ip firewall nat
add action=redirect chain=dstnat comment="TOR redir. DNS" disabled=no \
dst-port=53 layer7-protocol=Onion port=53 protocol=udp to-ports=5300
add action=redirect chain=dstnat comment="TOR Connections redir." disabled=no \
dst-address=10.0.0.0/8 protocol=tcp to-ports=9040
add action=masquerade chain=srcnat comment="Def. Masq" disabled=no \
out-interface=ether2-wan
