すべてのポートを VPN サーバーから VPN クライアントの 1 つにリダイレクトします (SSH-5656 ポートと OpenVPN ポート 5757 を除く)。
私はこのコマンドを知っています:
iptables -A FORWARD --proto tcp -p 1-5655 -j DSTNAT -d 10.8.0.x
しかし、1 つのコマンドで複数のポートをリダイレクトする方法がわかりません。
たとえば、ポート 1 ~ 5655 をクライアント 10.8.0.2 (TCP + UDP) にリダイレクトし、次にポート 5657 ~ 5756 と 5758 ~ 65535 (両方のプロトコル) を同じ OpenVPN クライアントにリダイレクトします。
それについて手伝ってもらえますか?
ありがとう :)
答え1
パラメータマルチポートがあります
-m multiport --dports 1:5655,5758:65535 -j DSTNAT
編集:「-m multiport」は使用する一致を指定します。この場合、モジュール「multiport」の後に、構文「from_port:to_port」を使用して、宛先 (--dport) または送信元 (--sport) のポート範囲を指定する必要があります。追加のポート範囲は、カンマで区切って追加できます (例: (1:5655,5758:65535))。
注記:「マルチポート」は、-p tcp または -p udp でプロトコルを指定する場合にのみ使用できます。