是否可以将“iptables -t nat -A POSTROUTING -j MASQUERADE”设置为单个端口?

是否可以将“iptables -t nat -A POSTROUTING -j MASQUERADE”设置为单个端口?

你好,我正在尝试通过 VPN 软件安装此网络绑定:

适用于 Linux 的开源 SD WAN 守护程序

使用此方法:

如何在 Linux 中设置绑定 VPN 连接 | Vrayo Systems

在我的 CentOS 6.9 服务器上运行 interworx、网站和电子邮件等。

在操作方法中调用此命令:

iptables -t nat -A POSTROUTING -j MASQUERADE

使绑定网络能够连接到互联网,但在我的服务器上使用此命令将使服务器上的所有其他服务处于危险之中,并且还会阻止电子邮件服务器运行。有没有办法让我只在一个端口上执行它所要求的操作?谢谢。

答案1

当然可以!你需要做的就是:

iptables -t nat -A POSTROUTING -p $tcp/udp --dport $port_number -j MASQUERADE

其中-p为协议 (tcp/udp),--dport为目标端口。我认为,对于您的情况,您会想要-p tcp--dport 6000

相关内容