iptablesのターゲットDNATとREDIRECTの違いは何ですか?

iptablesのターゲットDNATとREDIRECTの違いは何ですか?

より具体的に言えば、

-A PREROUTING -i $INT -p $PROTO --dport $PORT -j REDIRECT --to-ports $NEWPORT

一方または両方に該当しますか?

-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination :$NEWPORT
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination $IP_OF_INT:$NEWPORT

答え1

netfilterドキュメントによると、リダイレクトはターゲットNATの特別なケースです。着信インターフェイスでの作業とREDIRECT同じです。DNAT

Linux 2.4 NAT HOWTO - ターゲットNAT

したがって、これは、最初の文字列と2番目の文字列が同じであることを意味します。

-A PREROUTING -i $INT -p $PROTO --dport $PORT -j REDIRECT --to-ports $NEWPORT
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination :$NEWPORT

ひも:

-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination $IP_OF_INT:$NEWPORT

同じことをしなさいただif $IP_OF_INT- 受信インターフェイスのIPアドレス(IP of $INT)。

関連情報