我正在尝试创建以下 IP 表,但在尝试设置多个端口(在本例中为 80 和 110)时遇到问题,我不知道如何在同一规则中设置多个端口
sudo iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp --dport 80,110 -j DNAT --to-destination 10.0.0.2
返回以下错误
iptables v1.8.7 (legacy): invalid port/service `80,110' specified
Try `iptables -h' or 'iptables --help' for more information.
答案1
man iptables-extensions
-m multiport
[!] --destination-ports,--dports port[,port|,port:port]...
Match if the destination port is one of the given ports. The flag --dports
is a convenient alias for this option.
所以一定是:
sudo iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m multiport --dports 80,110 -j DNAT --to-destination 10.0.0.2
(未经测试我早已切换到 nftables)。