より具体的に言えば、
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j REDIRECT --to-ports $NEWPORT
一方または両方に該当しますか?
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination :$NEWPORT
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination $IP_OF_INT:$NEWPORT
答え1
netfilterドキュメントによると、リダイレクトはターゲットNATの特別なケースです。着信インターフェイスでの作業とREDIRECT
同じです。DNAT
Linux 2.4 NAT HOWTO - ターゲットNAT
したがって、これは、最初の文字列と2番目の文字列が同じであることを意味します。
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j REDIRECT --to-ports $NEWPORT
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination :$NEWPORT
ひも:
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination $IP_OF_INT:$NEWPORT
同じことをしなさいただif $IP_OF_INT
- 受信インターフェイスのIPアドレス(IP of $INT
)。