이 iptables 규칙의 역할은 정확히 무엇입니까?
iptables -t nat -A PREROUTING -p tcp -d 192.168.7.50 --dport 422 -j DNAT --to 192.168.7.50:22
내가 아는 한, 이 규칙은 들어오는 패킷을 192.168.7.50:422로 동일한 IP이지만 다른 포트로 리디렉션합니다. 그렇지 않습니까?
감사해요
답변1
규칙을 올바르게 설명했습니다.
iptables -t nat -A PREROUTING -p tcp -d 192.168.7.50 --dport 422 -j DNAT --to 192.168.7.50:22
이 규칙은 포트 422에서 192.168.7.50에 대한 인바운드 TCP/IP 패킷을 가져와 포트 22에 다시 씁니다. (역방향 패킷 흐름도 암시적으로 처리되므로 들어오는 세션에 응답하는 패킷도 마치 포트 422에서 시작된 것처럼 다시 작성됩니다.)