我想将所有端口从 VPN 服务器重定向到 VPN 客户端之一(SSH-5656 端口和 OpenVPN 端口 5757 除外)。
我知道这个命令:
iptables -A FORWARD --proto tcp -p 1-5655 -j DSTNAT -d 10.8.0.x
但我不知道如何用一个命令重定向更多端口。
例如:我想将端口从 1-5655 重定向到客户端 10.8.0.2 (TCP + UDP),然后我想将 5657-5756 和 5758-65535(两种协议)重定向到同一个 OpenVPN 客户端。
你能帮我吗?
谢谢 :)
答案1
有参数multiport
-m multiport --dports 1:5655,5758:65535 -j DSTNAT
编辑:与“-m multiport”指定要使用的匹配。在我们的例子中,模块“multiport”,之后需要使用语法“from_port:to_port”指定目标(--dport)或源(--sport)端口范围。您可以通过用逗号分隔来添加其他端口范围,例如。 (1:5655,5758:65535)。
笔记:“多端口”只能通过使用 -p tcp 或 -p udp 指定协议来使用