Использование IPtables для перенаправления диапазона IP-адресов в диапазон портов

0

Я пытаюсь настроить правило IPtables, которое будет перенаправлять все пакеты в диапазон / 22 на один IP и порт для целей отладки. Основываясь на вопросе здесь Используя iptables для перенаправления IP-адреса, я смог извлечь эту команду

iptables -t nat -A OUTPUT -d [ipaddress1] -j DNAT --to-destination [ipaddress2]

Прямо сейчас моя команда выглядит примерно так

iptables -t nat -A OUTPUT -d 5.5.5.0/22 -j DNAT --to-destination 1.1.1.1:5001

Должен ли я использовать --dport вместо этого, или форматирование с двоеточием работает?

Спасибо заранее за ваше время!

dreadiscool
источник
точка с запятой? Вы используете двоеточие (и это правильно, как вы можете видеть в разделе DNAT справочной страницы iptables или iptables-extensions в более поздних версиях). Разве это не работает, как ожидалось? Какой у тебя вопрос на самом деле?
Вюртель
@wurtel Извините, моя ошибка, я имел в виду двоеточие!
dreadiscool

Ответы:

0

Я понял, как это сделать.

Чтобы указать номер порта, необходимо указать протокол как UDP или TCP. Добавление -m UDP сделал это работает

dreadiscool
источник