use*_*842 7 nat iptables forwarding
我正在使用最新的 debian relese,我需要做一些端口转发,但我不知道怎么做。我有 2 个流源从 2 个不同的 ip-s 在同一个 udp 端口上进入我的服务器
192.168.1.2:1003 via udp to 192.168.1.4 (server)
192.168.1.3:1003 via udp to 192.168.1.4 (server)
我的问题是:例如,如何将此来自 1.2 的端口 1003 转发到其他端口 1004?
您需要使用PREROUTING链来转发端口:
iptables -t nat -A PREROUTING -p udp -i eth0 -d 192.168.1.2 --dport 1003 -j DNAT --to-destination 192.168.1.2:1004
顺便说一句,过滤器似乎直接在目标主机上发生,因此您可以REDIRECT在这种情况下使用:
iptables -t nat -A PREROUTING -i eth0 -d 192.168.1.2 -p udp --dport 1003 -j REDIRECT --to-ports 1004
在这两种情况下,不要忘记UDP/1004在 NAT 之后允许端口上的流量(假设UDP/1003已经允许):
iptables -A FORWARD -i eth0 -p udp -d 192.168.1.2 --dport 1004 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
| 归档时间: |
|
| 查看次数: |
35315 次 |
| 最近记录: |