将单个端口 DNATing 到内部网络上的不同端口的标准方法是这样的:
ip(6)tables -t nat -A PREROUTING -i wan0 -p tcp --dport 80 --to-destination 10.0.0.1:8080
如果您需要一个端口范围,您可以像这样-m multiport一起使用--dports:
ip(6)tables -t nat -A PREROUTING -i wan0 -p tcp -m multiport --dports 1000:2000 --to-destination 10.0.0.1
现在我想知道您是否可以结合这两种技术将端口范围(例如 1000-2000)映射到相同大小的不同端口范围(例如 12000-13000)。使用不迟于 Linux 4.1 的内核的 Iptables 是否可能?