这个 iptables 规则到底是做什么的?
iptables -t nat -A PREROUTING -p tcp -d 192.168.7.50 --dport 422 -j DNAT --to 192.168.7.50:22
据我所知,这条规则会将传入 192.168.7.50:422 的数据包重定向到相同的 IP,但重定向到不同的端口,不是吗?
谢谢
答案1
您正确地描述了该规则:
iptables -t nat -A PREROUTING -p tcp -d 192.168.7.50 --dport 422 -j DNAT --to 192.168.7.50:22
此规则获取端口 422 的 192.168.7.50 的入站 TCP/IP 数据包,并将它们重写到端口 22。(反向数据包流也是隐式处理的,因此响应传入会话的数据包也会被重写,就好像它们源自端口 422 .)