%EC%97%90%20%EB%8C%80%ED%95%9C%20iptables%20%EA%B7%9C%EC%B9%99(%ED%98%84%EC%9E%AC%20%EC%84%9C%EB%B2%84%EB%A1%9C%20%ED%96%A5%ED%95%98%EB%8A%94%20%ED%8C%A8%ED%82%B7%EC%9D%80%20%EA%B3%84%EC%86%8D%20%ED%97%88%EC%9A%A9%EB%90%A8).png)
나는 모든 포트를 다른 서버로 전달하고 다시 전달하는 이와 같은 규칙을 작성했지만 이를 위해 포트를 예약하는 것을 좋아하지 않습니다 10000.
포트를 지정하지 않으면 62.105.38.7에서 까지의 요청이 수신되면 192.168.0.209자동으로 "192.168.0.201"로 리디렉션됩니다.
# The packet TO [from 192.168.0.201->to 192.168.0.209] turn into [from 192.168.0.209:10000->to 62.105.38.7]
iptables -t nat -A PREROUTING -i wlp1s0 -p tcp-s 192.168.0.201 -d 192.168.0.209 -j DNAT --to-destination 62.105.38.7
iptables -A FORWARD -o wlp1s0 -p tcp -s 192.168.0.201 -d 62.105.38.7 -j ACCEPT
iptables -t nat -A POSTROUTING -o wlp1s0 -p tcp -s 192.168.0.201 -d 62.105.38.7 -j SNAT --to-source 192.168.0.209:10000
# Package FROM [from 62.105.38.7->to 192.168.0.209:10000] turn into [from 192.168.0.209->to 192.168.0.201]
iptables -t nat -A PREROUTING -i wlp1s0 -p tcp -s 62.105.38.7 -d 192.168.0.209 --dport 10000 -j DNAT --to-destination 192.168.0.201:80
iptables -A FORWARD -o wlp1s0 -p tcp -s 62.105.38.7 -d 192.168.0.201 -j ACCEPT
iptables -t nat -A POSTROUTING -o wlp1s0 -p tcp -s 62.105.38.7 -d 192.168.0.201 -j SNAT --to-source 192.168.0.209
어떻게든 port 지정을 제거 하고 필요할 때 get에서 get으로 , 필요할 때로 10000패킷을 보내도록 할 수 있습니까?62.105.38.7192.168.0.201192.168.0.209