【发布时间】:2016-07-25 04:14:51
【问题描述】:
我想使用 iptables 来设置 DNAT 目标。多端口虚拟 服务器是我想要做的目的。但我发现DNAT不能 将多端口映射到目标多端口。例如
iptables -t nat -A PREROUTING -p tcp --dport 1000:2000 -j DNAT --to-destination 192.168.1.100:3000-4000
我认为这条规则应该是 1000 ------> 3000 1001 ------> 3001 ………………………………………………………………………………………………………………………… 2000 ------> 4000
我尝试使用 whireshark 来捕获数据包。不管是原创 数据包是 1000、1001、2000 等等,它们似乎转换为端口 仅限3000。这是连接 iptables 仅将许多端口映射到一个 港口。
有什么建议吗?
谢谢。
【问题讨论】:
-
Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地点。
标签: port firewall iptables netfilter virtual-server