【问题标题】:IPTABLES redirect specific wan traffic back to another address on wanIPTABLES 将特定的 wan 流量重定向回 wan 上的另一个地址
【发布时间】:2021-03-16 01:36:04
【问题描述】:

我试图用 iptables 实现的是设置一个规则,当特定数据包从 wan 到达时,它会被重定向到 wan 上的新地址。

例子:

任何到达端口 10000 的 UDP 数据包都会被重定向到 8.8.8.8:10000。 这可以更具体,例如它源自 ip 1.1.1.1 或目标 lan ip 是 192.168.1.1(如果需要该规则起作用)。

这可能吗?在链 PREROUTING 和使用 DNAT 中尝试了一些规则,但老实说,我在这里一无所知......

【问题讨论】:

    标签: linux iptables


    【解决方案1】:

    第一:您的问题更适合Server FaultUnix & Linux

    回答您的问题:仅更改目标地址是不够的,因为所有返回的数据报都会直接从 8.8.8.8 发送到无法将它们与原始数据报关联的原始发件人。

    因此,您将在 PREROUTING 链中添加 DNAT 规则并在 POSTROUTING 链中添加额外的 SNAT 规则,以便答案返回到您的机器,然后可以使用适当的地址发送回原始发件人。设计这些规则时必须非常小心。

    【讨论】:

    • 如你所说,这个问题离题了。不要回答离题的问题。投票关闭。 How to Answer
    猜你喜欢
    • 1970-01-01
    • 2010-09-15
    • 2020-09-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多