Quero redirecionar todas as portas do servidor VPN para um cliente VPN (exceto a porta SSH-5656 e a porta OpenVPN-5757).
Eu conheço este comando:
iptables -A FORWARD --proto tcp -p 1-5655 -j DSTNAT -d 10.8.0.x
Mas não sei como redirecionar mais portas com um comando.
Por exemplo: quero redirecionar as portas de 1-5655 para o cliente 10.8.0.2 (TCP + UDP) e depois redirecionar 5657-5756 e 5758-65535 (ambos os protocolos) para o mesmo cliente OpenVPN.
Você pode me ajudar com isso?
Obrigado :)
Responder1
Existe o parâmetro multiporta
-m multiport --dports 1:5655,5758:65535 -j DSTNAT
Editar:com "-m multiport" especifica uma correspondência a ser usada. No nosso caso o módulo "multiport", após isso é necessário especificar a faixa de portas de destino (--dport) ou origem (--sport) com a sintaxe "from_port:to_port". Você pode adicionar um intervalo de portas adicional separando-o com uma vírgula, por exemplo. (1:5655,5758:65535).
Observação:"multiport" só pode ser usado especificando o protocolo com -p tcp ou -p udp