Iptables udp 端口转发

Question

您需要使用PREROUTING链来转发端口：

iptables -t nat -A PREROUTING -p udp -i eth0 -d 192.168.1.2 --dport 1003 -j DNAT --to-destination 192.168.1.2:1004

顺便说一句，过滤似乎直接在目标主机上进行，因此REDIRECT在这种情况下您可以使用：

iptables -t nat -A PREROUTING -i eth0 -d 192.168.1.2 -p udp --dport 1003 -j REDIRECT --to-ports 1004

在这两种情况下，不要忘记允许UDP/1004NAT 之后的端口上的流量（假设UDP/1003已经允许）：

iptables -A FORWARD -i eth0 -p udp -d 192.168.1.2 --dport 1004 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Answer 1

您需要使用PREROUTING链来转发端口：

iptables -t nat -A PREROUTING -p udp -i eth0 -d 192.168.1.2 --dport 1003 -j DNAT --to-destination 192.168.1.2:1004

顺便说一句，过滤似乎直接在目标主机上进行，因此REDIRECT在这种情况下您可以使用：

iptables -t nat -A PREROUTING -i eth0 -d 192.168.1.2 -p udp --dport 1003 -j REDIRECT --to-ports 1004

在这两种情况下，不要忘记允许UDP/1004NAT 之后的端口上的流量（假设UDP/1003已经允许）：

iptables -A FORWARD -i eth0 -p udp -d 192.168.1.2 --dport 1004 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

相关内容