Я хочу перенаправить все порты с VPN-сервера на один из VPN-клиентов (кроме порта SSH-5656 и порта OpenVPN-5757).
Я знаю эту команду:
iptables -A FORWARD --proto tcp -p 1-5655 -j DSTNAT -d 10.8.0.x
Но я не знаю, как перенаправить несколько портов одной командой.
Например: я хочу перенаправить порты с 1-5655 на клиент 10.8.0.2 (TCP + UDP), а затем я хочу перенаправить порты 5657-5756 и 5758-65535 (оба протокола) на тот же клиент OpenVPN.
Не могли бы вы мне с этим помочь?
Спасибо :)
решение1
Есть параметр многопортовый
-m multiport --dports 1:5655,5758:65535 -j DSTNAT
Редактировать:с "-m multiport" указывает соответствие для использования. В нашем случае модуль "multiport", после этого необходимо указать диапазон портов назначения (--dport) или источника (--sport) с синтаксисом "from_port:to_port". Вы можете добавить дополнительный диапазон портов, разделив его запятой, например (1:5655,5758:65535).
Примечание:«multiport» можно использовать только с указанием протокола с помощью -p tcp или -p udp