我想要做的是,对于接口 ppp0 上所有具有目标端口的 UDP 连接53,将目标端口更改为 1053。
我正在尝试更改通过 Ubuntu 上的 PPTP 连接的 VPN 客户端的 UDP 数据包的目标端口。
这个问题:
https://stackoverflow.com/questions/242772/using-iptables-to-change-a-destination-port
建议可以使用 NAT 选项来完成此--to-destination操作,例如:
iptables -t nat -A OUTPUT -p udp --dport 53 -j DNAT --to-destination x.x.x.x:1053
这确实有效,但它会改变端口上发出的所有数据包的端口53,但我只想更改在接口ppp0-255和 IP 范围内连接的一些 VPN 客户端的端口192.168.0.10-255。
我尝试将来源添加到声明中,例如:
iptables -t nat -A OUTPUT -s 192.168.0.10 -p udp --dport 53 -j DNAT --to-destination x.x.x.x:1053
但这似乎不起作用并且 VPN 连接仍然通过端口进行53。