VPN 서버의 모든 포트를 VPN 클라이언트 중 하나로 리디렉션하고 싶습니다(SSH-5656 포트 및 OpenVPN 포트-5757 제외).
나는 다음 명령을 알고 있습니다.
iptables -A FORWARD --proto tcp -p 1-5655 -j DSTNAT -d 10.8.0.x
하지만 하나의 명령으로 더 많은 포트를 리디렉션하는 방법을 모르겠습니다.
예: 1-5655의 포트를 클라이언트 10.8.0.2(TCP + UDP)로 리디렉션하고 5657-5756 및 5758-65535(두 프로토콜 모두)를 동일한 OpenVPN 클라이언트로 리디렉션하고 싶습니다.
그 일을 도와주실 수 있나요?
감사해요 :)
답변1
매개변수 다중 포트가 있습니다.
-m multiport --dports 1:5655,5758:65535 -j DSTNAT
편집하다:"-m multiport"를 사용하면 사용할 일치 항목을 지정합니다. 우리의 경우 "multiport" 모듈은 "from_port:to_port" 구문을 사용하여 대상(--dport) 또는 소스(--sport) 포트 범위를 지정하는 데 필요합니다. 예를 들어 쉼표로 구분하여 추가 포트 범위를 추가할 수 있습니다. (1:5655,5758:65535).
메모:"멀티포트"는 -p tcp 또는 -p udp로 프로토콜을 지정해야만 사용할 수 있습니다.