このiptablesルールの役割は正確に何ですか?
iptables -t nat -A PREROUTING -p tcp -d 192.168.7.50 --dport 422 -j DNAT --to 192.168.7.50:22
私が知る限り、このルールは着信パケットを192.168.7.50:422と同じIPですが、別のポートにリダイレクトします。そうではありませんか?
ありがとう
答え1
ルールを正しく説明しました。
iptables -t nat -A PREROUTING -p tcp -d 192.168.7.50 --dport 422 -j DNAT --to 192.168.7.50:22
このルールは、ポート422から192.168.7.50の着信TCP / IPパケットを取得し、ポート22に書き換えます。 (リバースパケットフロー図は暗黙的に処理されるため、着信セッションに応答するパケットも、ポート422で開始されたかのように書き換えられます。)