我有一个安装了 OpenVPN 的 Centos 6 64 位服务器。
我正在使用此 iptables 规则为 OpenVPN 用户转发端口:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport PORT -j DNAT --to-destination 10.8.1.X:PORT
这很完美,但如果我为另一个用户转发相同的端口。该端口将无法同时用于这两个用户。我如何将相同的端口转发给两个不同的用户?
我知道我可以将用户放在具有不同外部 IP 的不同子网上,并将该 IP 上的端口上的流量转发到客户端,并为 2 个用户打开相同的端口,但这不是我想要做的。我希望用户位于同一子网上。
提前致谢!
答案1
您需要使用 对目标 IP 进行匹配-d IP。
iptables -t nat -A PREROUTING -p tcp -m tcp -d 9.8.7.X --dport PORT -j DNAT --to-destination 10.8.1.X:PORT
考虑到 9.8.7.X 是获取流量的外部 IP,而 10.8.1.X 是需要重定向到的内部 IP。