すべてのポートをOpenVPNクライアントにリダイレクトする

すべてのポートをOpenVPNクライアントにリダイレクトする

VPNサーバーのすべてのポートをVPNクライアントの1つにリダイレクトしたい(SSH-5656ポートとOpenVPNポート5757を除く)。

私は次のコマンドを知っています。

iptables -A FORWARD --proto tcp -p 1-5655 -j DSTNAT -d 10.8.0.x

しかし、1つのコマンドでより多くのポートをリダイレクトする方法がわかりません。

例:1-5655のポートをクライアント10.8.0.2(TCP + UDP)にリダイレクトし、5657-5756と5758-65535(両方のプロトコル)を同じOpenVPNクライアントにリダイレクトしたいと思います。

助けてください?

ありがとうございます:)

答え1

パラメータマルチポートがあります。

-m multiport --dports 1:5655,5758:65535 -j DSTNAT

編集する:使用する一致を指定するには、「-m multiport」と一緒に使用してください。私たちの場合、「multiport」モジュールでは、「from_port:to_port」構文を使用して宛先(--dport)または送信元(--sport)ポートの範囲を指定する必要があります。カンマで区切ってポートの範囲を追加できます。 (1:5655,5758:65535)。

メモ:「マルチポート」は、-p tcpまたは-p udpを使用してプロトコルを指定する場合にのみ使用できます。

関連情報