이란에서 프랑스로 VPN(v2ray) 포트 포워딩을 사용하고 있습니다. 이란 서버를 사용하고 싶습니다 cpanel.
이제 모든 포트를 프랑스어 서버로 전달하고 싶지만 22 80 443 2082 2083 2086 2087 20 21과 같은 일부 포트는 전달하지 않습니다.
원래 구성 명령은 다음과 같습니다.
iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination 37.32.15.82
iptables -t nat -A PREROUTING -j DNAT --to-destination 151.80.242.230
iptables -t nat -A POSTROUTING -j MASQUERADE
이제 전달하고 싶지 않은 포트를 어디에 배치해야 합니까? 예: 22 80 443 2082 2083 2086 2087 20 21?
답변1
규칙 추가앞으로이러한 규칙은 다음과 같습니다.
iptables -t nat -A PREROUTING -p tcp \
-m multiport --dports 22,80,443,2082,2083,2086,2087,20,21 \
-j RETURN
추가 규칙 처리를 중지 합니다 RETURN(패킷은 체인의 기본 정책에 따라 처리됩니다).
(물론 확장자를 사용하는 대신 개별 포트에 여러 규칙을 추가할 수 있습니다 multiport.)