需要 UDP 的 Iptables 示例

需要 UDP 的 Iptables 示例

我在 Centos vps 上设置了 openvpn。它有 venet0 和 tun0 网卡。我尝试为我的 VPN 客户端 pfsene 打开 5060 udp 端口​​,它显示 udp 端口​​打开或过滤。这些 iptables 规则正确吗?

iptables -A FORWARD -d 10.8.0.2 -i venet0 -p udp -m udp --dport 5060 -j ACCEPT 
iptables -t nat -A PREROUTING -d "vps public ip" -p udp -m udp --dport 5060 -j DNAT --to-destination 10.8.0.2
iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o venet0 -j SNAT --to-source "vps public ip"

答案1

您可以iptables使用实用程序简单地配置规则firewall-cmd

例如:

firewall-cmd --permanent --add-port=5060/udp
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload

相关内容