我必须为几千个 IP 范围添加重定向规则,但在 IP 表方面我完全是新手,我想确保我做对了。
iptables
-t nat
-A PREROUTING
-p tcp
-m iprange --src-range 111.222.333.64-111.222.333.140
--dport 25 -j REDIRECT --to 1025
如果我理解正确的话,那将会转发 和 之间任何发往端口的IP 111.222.333.64,而不是重定向到端口,这样正确吗?111.222.333.140251025
答案1
关于这条规则,你的说法是对的,但有一件重要的事情需要说一下。
使用REDIRECT,会将此类流量重定向到防火墙机器本身,而不是原始目标 IP 地址。如果您只想更改目标端口(而不是 IP),则需要使用DNATtarget。