UDP가 필요한 IPtables 예

2024-5-30 • tag-icon

Centos vps에 openvpn을 설정했습니다. venet0 및 tun0 네트워크 카드가 있습니다. VPN 클라이언트 pfsene에 대해 5060 UDP 포트를 열려고 하는데 UDP 포트가 열려 있거나 필터링되었다고 표시됩니다. 이 iptables 규칙이 맞나요?

iptables -A FORWARD -d 10.8.0.2 -i venet0 -p udp -m udp --dport 5060 -j ACCEPT 
iptables -t nat -A PREROUTING -d "vps public ip" -p udp -m udp --dport 5060 -j DNAT --to-destination 10.8.0.2
iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o venet0 -j SNAT --to-source "vps public ip"

답변1

iptables유틸리티를 사용하여 간단히 규칙을 구성 할 수 있습니다 firewall-cmd.

예를 들어:

firewall-cmd --permanent --add-port=5060/udp
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload

답변1

관련 정보