Ich möchte alle Ports vom VPN-Server zu einem VPN-Client umleiten (außer dem SSH-Port 5656 und dem OpenVPN-Port 5757).
Ich kenne diesen Befehl:
iptables -A FORWARD --proto tcp -p 1-5655 -j DSTNAT -d 10.8.0.x
Ich weiß aber nicht, wie ich mit einem Befehl mehrere Ports umleiten kann.
Beispiel: Ich möchte die Ports von 1-5655 zum Client 10.8.0.2 (TCP + UDP) umleiten und dann möchte ich 5657-5756 und 5758-65535 (beide Protokolle) zum gleichen OpenVPN-Client umleiten.
Können Sie mir dabei bitte helfen?
Danke :)
Antwort1
Es gibt den Parameter Multiport
-m multiport --dports 1:5655,5758:65535 -j DSTNAT
Bearbeiten:mit „-m multiport“ wird eine zu verwendende Übereinstimmung angegeben. In unserem Fall das Modul „multiport“, danach ist es notwendig, den Ziel- (--dport) oder Quell- (--sport) Portbereich mit der Syntax „von_Port:bis_Port“ anzugeben. Sie können zusätzliche Portbereiche hinzufügen, indem Sie sie mit einem Komma trennen, z. B. (1:5655,5758:65535).
Notiz:"Multiport" kann nur durch Angabe des Protokolls mit -p tcp oder -p udp verwendet werden