Quiero redirigir todos los puertos del servidor VPN a uno de los clientes VPN (excepto el puerto SSH-5656 y el puerto OpenVPN-5757).
Conozco este comando:
iptables -A FORWARD --proto tcp -p 1-5655 -j DSTNAT -d 10.8.0.x
Pero no sé cómo redirigir más puertos con un solo comando.
Por ejemplo: quiero redirigir los puertos 1-5655 al cliente 10.8.0.2 (TCP + UDP) y luego quiero redirigir 5657-5756 y 5758-65535 (ambos protocolos) al mismo cliente OpenVPN.
¿Puedes ayudarme con eso?
Gracias :)
Respuesta1
Existe el parámetro multipuerto.
-m multiport --dports 1:5655,5758:65535 -j DSTNAT
Editar:con "-m multipuerto" especifica una coincidencia a utilizar. En nuestro caso el módulo "multiport", luego es necesario especificar el rango de puertos de destino (--dport) o de origen (--sport) con la sintaxis "from_port:to_port". Puede agregar un rango de puertos adicional separándolo con una coma, por ejemplo. (1:5655,5758:65535).
Nota:"multipuerto" sólo se puede utilizar especificando el protocolo con -p tcp o -p udp