VPN 서버의 모든 포트를 VPN 클라이언트 중 하나로 리디렉션하고 싶습니다(SSH-5656 포트 및 OpenVPN 포트 5757 제외).
나는 다음 명령을 알고 있습니다.
iptables -A FORWARD --proto tcp -p 1-5655 -j DSTNAT -d 10.8.0.x
하지만 하나의 명령으로 더 많은 포트를 리디렉션하는 방법을 모르겠습니다.
예: 1-5655의 포트를 클라이언트 10.8.0.2(TCP + UDP)로 리디렉션하고 5657-5756 및 5758-65535(두 프로토콜 모두)를 동일한 OpenVPN 클라이언트로 리디렉션하고 싶습니다.
도와주세요?
감사해요:)
답변1
매개변수 다중 포트가 있습니다.
-m multiport --dports 1:5655,5758:65535 -j DSTNAT
편집하다:사용할 일치 항목을 지정하려면 "-m multiport"와 함께 사용하세요. 우리의 경우 "multiport" 모듈에서는 "from_port:to_port" 구문을 사용하여 대상(--dport) 또는 소스(--sport) 포트 범위를 지정해야 합니다. 쉼표로 구분하여 추가 포트 범위를 추가할 수 있습니다. (1:5655,5758:65535).
노트:"멀티포트"는 -p tcp 또는 -p udp를 사용하여 프로토콜을 지정해야만 사용할 수 있습니다.