双方向NAT(パケットポート転送)のiptablesルール(現在のサーバーに向かうパケットは引き続き許可されています)

双方向NAT(パケットポート転送)のiptablesルール(現在のサーバーに向かうパケットは引き続き許可されています)

私はすべてのポートを別のサーバーに転送して再転送するこのようなルールを作成しましたが、そのためにポートを予約するのは好きではありません10000

ポートを指定しないと、62.105.38.7からの要求が受信されると、192.168.0.209自動的に「192.168.0.201」にリダイレクトされます。

# The packet TO [from 192.168.0.201->to 192.168.0.209] turn into [from 192.168.0.209:10000->to 62.105.38.7]
iptables -t nat -A PREROUTING -i wlp1s0 -p tcp-s 192.168.0.201 -d 192.168.0.209 -j DNAT --to-destination 62.105.38.7
iptables -A FORWARD -o wlp1s0 -p tcp -s 192.168.0.201 -d 62.105.38.7 -j ACCEPT
iptables -t nat -A POSTROUTING -o wlp1s0 -p tcp -s 192.168.0.201 -d 62.105.38.7 -j SNAT --to-source 192.168.0.209:10000

# Package FROM [from 62.105.38.7->to 192.168.0.209:10000] turn into [from 192.168.0.209->to 192.168.0.201]
iptables -t nat -A PREROUTING -i wlp1s0 -p tcp -s 62.105.38.7 -d 192.168.0.209 --dport 10000 -j DNAT --to-destination 192.168.0.201:80
iptables -A FORWARD -o wlp1s0 -p tcp -s 62.105.38.7 -d 192.168.0.201 -j ACCEPT
iptables -t nat -A POSTROUTING -o wlp1s0 -p tcp -s 62.105.38.7 -d 192.168.0.201 -j SNAT --to-source 192.168.0.209

どういうわけかport指定を削除し、必要なときにgetからgetに、必要なときに10000パケットを送信するようにできますか?62.105.38.7192.168.0.201192.168.0.209

関連情報