我在 Centos VPS 中安装 openvpn 服务器。我可以从我的 pfsense 路由器进行连接。我将 rdp 端口转发到本地电脑,但无法转发 rtp 端口。
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.8.0.19
iptables -t nat -A PREROUTING -p udp --dport 10000:20000 -j DNAT --to 10.8.0.19
iptables -t filter -A FORWARD -p udp -d 10.8.0.19 --dport 10000:20000 -j ACCEPT
答案1
3389 显然不在 10000:20000 之内,因此需要附加语句:
iptables -t filter -A FORWARD -p udp -d 10.8.0.19 --dport 3389 -j ACCEPT
答案2
使相关流量在转发链中接受。
iptables -A FORWARD -m state --state RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
在这种情况下,第二条规则不是必需的,但可以帮助其他流量。