993 imap 포트를 사용하여 메일 서버를 간단하게 구성합니다. 로컬 IP는 기본 라우터의 공용 IP에 정적으로 연결됩니다. 로컬 LAN 액세스를 포트 993으로 제한하고 이미 알고 있는 "특수" 포트를 통해 imapl 포트에 대한 연결을 허용해야 합니다. "특수" 포트에 연결되는 소스 IP는 공개 IP임을 이해합니다. 그래서 로컬 iptables로 수행할 수 있는지, 아니면 다른 로컬 호스트로 "특수" 포트를 라우팅해야 하는지 궁금합니다. 내가 놓친 게 무엇입니까?
iptables -A INPUT -p tcp --dport 33333 -j ACCEPT
iptables -A INPUT -p tcp --dport 33334 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 993 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp --dport 33333 -j REDIRECT --to-port 993
iptables -A PREROUTING -t nat -p tcp --dport 33334 -j REDIRECT --to-port 993
업데이트: 인터넷과 로컬 LAN용으로 포트 33333 및 33334를 열어야 하고 로컬 LAN용으로만 993 포트를 열어 두어야 합니다. 포트 33333 및 33334는 993으로 전달됩니다. 993 제한 사항에서는 전달이 작동하지 않습니다
-s 192.168.0.0/24. 서버에는 1개의 이더넷 인터페이스가 있습니다.