我正在尝试创建一个 iptables 条目来将 IP 列表重定向到另一个端口。
使用 ipset 我可以设置和添加 IP 列表,并使用此命令拒绝它们
iptables -t nat -A INPUT -p tcp -m tcp -m set -j REJECT --reject-with icmp-port-unreachable --match-set myipsetlist src
我还发现这个命令可以路由端口来工作
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
我的问题是,有没有办法将两者结合起来?
如果 ipset 中有 ip,则将 80 预路由到 8080?
如果不能使用 iptables,还有其他方法吗?
答案1
当然可以。尝试添加以下显而易见的内容:
-m set --match-set myipsetlist src
你的规则将变成:
-A PREROUTING -p tcp -m tcp --dport 80 -m set --match-set myipsetlist src -j REDIRECT --to-ports 8080