假设我尝试使用 iptables 将所有 tcp 流量从端口 80、443、9090 路由到单个端口 (8080)。
我怎样才能在一个 iptables 行中完成此操作?
我尝试运行这个:
iptables -I INPUT -d 127.0.0.1/8 -p tcp -m multiport --sports 80,443 --dport 8081 -j NFQUEUE
但这是错误:
multiport: option "--source-ports" cannot be used together with "--destination-ports"
我错过了什么?
答案1
这种操作必须在nat表中、在链中完成PREROUTING:
iptables -t nat -A PREROUTING -p tcp \
-m multiport --dports 80,443,9090 -j DNAT --to-destination :8080