重定向内部网络的流量,并仅允许来自 IP 地址的流量

tag-icon tag-icon iptables firewalld
重定向内部网络的流量,并仅允许来自 IP 地址的流量

我的 iptables 有问题。在 IP 表中,我将流量从端口 4440 重定向到内部 IP 地址 10.0.10.102:4440

-A PREROUTING -p tcp -m tcp --dport 4440 -j DNAT --to-destination 10.0.10.102:4440

此重定向工作正常,此时此重定向对所有人开放。

现在,我只想从我的 IP 地址访问此流量。

答案1

您需要一个源地址来进行过滤。

-A PREROUTING -p tcp -m tcp -s $source-ip --dport 4440 -j DNAT --to-destination 10.0.10.102:4440

您还可以过滤转发,老实说您应该这样做。让预路由处理 NAT,并在 FORWARD 上进行过滤。查看这些链接以获取更多信息!

https://www.linuxquestions.org/questions/linux-security-4/iptables-source-address-state-and-dnat-775291/

https://askubuntu.com/questions/579231/whats-the-difference- Between-prerouting-and-forward-in-iptables

相关内容