我想將所有連接埠從 VPN 伺服器重新導向到 VPN 用戶端之一(SSH-5656 連接埠和 OpenVPN 連接埠 5757 除外)。
我知道這個指令:
iptables -A FORWARD --proto tcp -p 1-5655 -j DSTNAT -d 10.8.0.x
但我不知道如何用一個命令重定向更多連接埠。
例如:我想將連接埠從 1-5655 重新導向到客戶端 10.8.0.2 (TCP + UDP),然後我想將 5657-5756 和 5758-65535(兩種協定)重新導向到同一個 OpenVPN 用戶端。
你能幫我嗎?
謝謝 :)
答案1
有參數multiport
-m multiport --dports 1:5655,5758:65535 -j DSTNAT
編輯:與“-m multiport”指定要使用的匹配。在我們的例子中,模組“multiport”,之後需要使用語法“from_port:to_port”指定目標(--dport)或來源(--sport)連接埠範圍。您可以透過用逗號分隔來新增其他連接埠範圍,例如。 (1:5655,5758:65535)。
筆記:「多埠」只能透過使用 -p tcp 或 -p udp 指定協定來使用