我有以下规则:
iptables -t nat -A PREROUTING -d 93.xxx.61.56 -j DNAT --to-destination 10.8.0.10
问题是这条规则会影响某些程序,而我希望这条规则仅对特定端口(如 443)有效。
可以这样做吗?我的意思是,尝试通过 443 以外的其他端口连接到 93.xxx.61.56 的所有其他内容都不应受到此规则的影响。
非常感谢。
答案1
尝试
iptables -t nat -A PREROUTING -d 93.xxx.61.56 --sport 443 -j DNAT --to-destination 10.8.0.10d
答案2
添加-p tcp --dport 443到您的命令,然后它将只匹配目标端口 = 443 的 TCP 数据包。