좀 더 구체적으로 말하면,
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j REDIRECT --to-ports $NEWPORT
하나 또는 둘 다에 해당합니까?
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination :$NEWPORT
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination $IP_OF_INT:$NEWPORT
답변1
netfilter 문서에 따르면 리디렉션은 대상 NAT의 특별한 경우입니다. 들어오는 인터페이스에서의 작업과 REDIRECT동일합니다 .DNAT
따라서 이는 첫 번째 문자열과 두 번째 문자열이 동일하다는 것을 의미합니다.
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j REDIRECT --to-ports $NEWPORT
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination :$NEWPORT
끈:
-A PREROUTING -i $INT -p $PROTO --dport $PORT -j DNAT --to-destination $IP_OF_INT:$NEWPORT
같은 일을 해라오직if $IP_OF_INT- 수신 인터페이스의 IP 주소( IP of $INT)입니다.