Iptables 设置针对某个 IP 不进行端口转发？

2015-03-01 21:41:45 +08:00

kslr

我在Iptables上设置了53端口转发到1053端口，但是针对某几个IP希望仍然使用53端口，请问这该如何实现？

1838 次点击

所在节点

问与答

3 条回复

icloudnet

2015-03-01 22:59:10 +08:00

iptables -A INPUT -p tcp -s 你的IP --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT

icloudnet

2015-03-01 23:00:36 +08:00

上面第二行的3306改成53 (ps:发出去就没法改，:):(:)

extreme

2015-03-01 23:10:24 +08:00

是不是NAT表？
如果是，就用RETURN。
iptables -t nat -I PREROUTING -s 来源
IP -p 协议 --dport 53 -j RETURN

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/173808

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.