VPNサーバーのすべてのポートをVPNクライアントの1つにリダイレクトしたい(SSH-5656ポートとOpenVPNポート5757を除く)。
私は次のコマンドを知っています。
iptables -A FORWARD --proto tcp -p 1-5655 -j DSTNAT -d 10.8.0.x
しかし、1つのコマンドでより多くのポートをリダイレクトする方法がわかりません。
例:1-5655のポートをクライアント10.8.0.2(TCP + UDP)にリダイレクトし、5657-5756と5758-65535(両方のプロトコル)を同じOpenVPNクライアントにリダイレクトしたいと思います。
助けてください?
ありがとうございます:)
答え1
パラメータマルチポートがあります。
-m multiport --dports 1:5655,5758:65535 -j DSTNAT
編集する:使用する一致を指定するには、「-m multiport」と一緒に使用してください。私たちの場合、「multiport」モジュールでは、「from_port:to_port」構文を使用して宛先(--dport)または送信元(--sport)ポートの範囲を指定する必要があります。カンマで区切ってポートの範囲を追加できます。 (1:5655,5758:65535)。
メモ:「マルチポート」は、-p tcpまたは-p udpを使用してプロトコルを指定する場合にのみ使用できます。