带有 993 imap 端口的邮件服务器的简单配置。本地 IP 在主路由器处静态 nat 到公共 IP。我需要限制本地 LAN 对 993 端口的访问,并允许通过“特殊”我已知的端口连接到 imapl 端口。了解连接到“特殊”端口的源 IP 是公共的。所以我想知道它可以由本地 iptables 执行还是我需要由其他本地主机路由“特殊”端口?我错过了什么?
iptables -A INPUT -p tcp --dport 33333 -j ACCEPT
iptables -A INPUT -p tcp --dport 33334 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 993 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp --dport 33333 -j REDIRECT --to-port 993
iptables -A PREROUTING -t nat -p tcp --dport 33334 -j REDIRECT --to-port 993
更新:我需要为互联网和本地 LAN 打开端口 33333 和 33334,并仅为本地 LAN 保留打开的 993 端口。 33333 和 33334 端口转发到 993。在 993 受限的情况下转发不起作用:
-s 192.168.0.0/24
。服务器有1个以太网接口。