那些遇到过的问题

在iptables中,目标DNAT和REDIRECT有什么区别?

Cla*_*are 4 networking iptables port-forwarding

更具体地说,是 

-A PREROUTING -i $INT -p $PROTO --dport $PORT -j REDIRECT --to-ports $NEWPORT
Run Code Online (Sandbox Code Playgroud)

相当于其中之一或两者? 

-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination :$NEWPORT
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination $IP_OF_INT:$NEWPORT
Run Code Online (Sandbox Code Playgroud)

svq*_*svq 5

根据 netfilter 文档,重定向是目标 NAT 的特例。REDIRECT相当于对DNAT传入接口做。

Linux 2.4 NAT HOWTO——目标NAT

所以这意味着第一个和第二个字符串是等效的。

-A PREROUTING -i $INT -p $PROTO --dport $PORT -j REDIRECT --to-ports $NEWPORT
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination :$NEWPORT
Run Code Online (Sandbox Code Playgroud)

字符串:

-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination $IP_OF_INT:$NEWPORT
Run Code Online (Sandbox Code Playgroud)

$IP_OF_INT- 是传入接口上的 IP 地址(的 IP $INT时才执行相同的工作。

归档时间:

查看次数:

5587 次

最近记录:

11 年,2 月 前
相关归档
NetworkManager、networkd、netplan、ifupdown2 和 iproute2 究竟是如何交互的? 30
端口转发到 VPN 客户端? 24
在 CentOS 6.5 中打开端口 80 14
在敌对网络中如何隐藏/匿名/保护计算机? 11
您可以将 iptables 列为非 root 用户吗?为什么? 6
在 Linux Mint 中启动时随机分配 MAC 地址 6
ubuntu 服务器 12.04 中的端口转发和负载均衡器 5
如何在 Linux 系统上从 DHCP 释放和更新 IP 地址? 4
在接口之间拆分端口/IP 绑定流量 2
如何将 IP 地址映射到本地主机 2
难疑归档
nohup、disown 和 & 之间的区别 684
Ctrl-s 挂终端模拟器? 371
如何在没有密码提示的情况下自动运行 ssh-add? 302
Combined `mkdir` and `cd`? 189
查看所有 iptables 规则 171
管道缓冲区有多大? 162
如何仅获取在使用 ls 的日期之后创建的文件? 145
什么是 Linux 中的受污染内核? 116
编译自己的 linux 内核有什么好处? 110
Linux 上密码哈希的第 6 个字符是什么,为什么它经常是斜杠? 86