如何转发所有UDP端口?我在 debian VPS 上设置了一个 OpenVPN 服务器,并使用 iptables 转发了除 1100 和 1200 之外的所有 TCP 端口。这是我使用的命令:
iptables -t nat -A PREROUTING -p tcp -m tcp -m multiport ! --dports 1100,1200 -d <vps-server-ip> -j DNAT --to-destination 10.8.0.2
(10.8.0.2是OpenVPN的客户端IP)
TCP 端口转发工作正常。我可以从这个网站确认这一点:https://portscanner.standtech.com/
但是,我对 UDP 端口应用了相同的命令,但它不像 TCP 那样工作。 UDP 端口不转发:
iptables -t nat -A PREROUTING -p udp -m udp -m multiport ! --dports 1100,1200 -d <vps-server-ip> -j DNAT --to-destination 10.8.0.2
基本上我想打开我的服务器中的所有 TCP 和 UDP 端口,除了其中一些端口。
任何帮助将不胜感激。谢谢。