我有一个带有 2 个物理网络接口的设备,我们称之为A。我连接A到第二个设备B和网络。
B - A - network
现在我想将A端口 502 上的所有流量重定向到 的端口 5020 A,也是本地流量。但我无法进一步将所有流量从端口 502 重定向到 的端口 5020 A。所以B:502最终在A:5020.但我只想A:502重定向到A:5020.
这就是我建造桥梁的方式:
brctl addbr br0
brctl stp br0 on
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
我使用过这些iptables规则:
iptables -A PREROUTING -p tcp -m tcp --dport 502 -j REDIRECT --to-ports 5020
和
iptables -A OUTPUT -p tcp -m tcp --dport 502 -j REDIRECT --to-ports 5020
答案1
为了匹配iptables规则中的特定接口-i,您必须指定要添加规则的表,例如nat表:
iptables -t nat -A PREROUTING -i <eth> -p tcp -m tcp --dport 502 -j REDIRECT --to-ports 5020
iptables -t nat -A OUTPUT -i <eth> -p tcp -m tcp --dport 502 -j REDIRECT --to-ports 5020