iptables, nat og portrange
Hvordan laver jeg en portrange med ud fra denne her:
iptables -t nat -A PREROUTING -p tcp -d "ekstern_ip" --dport 27 -j DNAT --to-destination 192.168.1.2
F.eks. portrange 26 til 30.
Bliver det så:
iptables -t nat -A PREROUTING -p tcp -d "ekstern_ip" --dport 26:30 -j DNAT --to-destination 192.168.1.2
Det kan jeg ikke lige gennemskue :-(
iptables -t nat -A PREROUTING -p tcp -d "ekstern_ip" --dport 27 -j DNAT --to-destination 192.168.1.2
F.eks. portrange 26 til 30.
Bliver det så:
iptables -t nat -A PREROUTING -p tcp -d "ekstern_ip" --dport 26:30 -j DNAT --to-destination 192.168.1.2
Det kan jeg ikke lige gennemskue :-(
Kommentarer4
Re: iptables, nat og portrange
# iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to 1.2.3.4:1-1023
Direkte fra IPtables FAQ
Re: iptables, nat og portrange
# iptables -t nat -A PREROUTING -p tcp -d xx.xx.xx.xx -j DNAT --to-destination 192.168.1.2:26-30
Re: iptables, nat og portrange
Linien skal hedde:
iptables
iptables -t nat -A PREROUTING -p tcp -d "ekstern_ip" --dport 26-30 -j DNAT --to-destination 192.168.1.2:26-30