.png)
동일한 호스트에 2개의 서비스가 있다고 가정해 보겠습니다. ssh 데몬은 포트 22에서 수신하고 ocks5 에이전트는 포트 1080에서 수신합니다.
포트 22만 사용하지만 소스 포트에 따라 이 두 서비스를 다중화하고 싶습니다.
예: 소스 포트가 (1,2,3,4,5,6) 중 하나이면 1080으로 이동하고 그렇지 않으면 포트 22로 이동합니다.
규칙은 한 가지 방식으로 작동합니다.
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 22 -m multiport --sports 1,2,3,4,5,6 -j REDIRECT --to-ports 1080
하지만 돌아오는 길에 어떤 규칙을 세워야 할지 모르겠어요.
내 생각에는 다음과 같다.
iptables -t nat -A POSTROUTING -p tcp -m tcp .....
하지만 맞는 것을 찾을 수없는 것 같습니다.
업데이트: 이는 단일 포트에서 작동하는 것 같습니다.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 --sport 2 -j DNAT --to :1080
답변1
이제 시작해 보겠습니다.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m multiport --sports 1:6 -j DNAT --to :1080
나는 그것이 간단하다는 것을 안다.