iptables 如何实现转发 CNAME 的端口？

说一下背景：

我要实现监控录像端口转发到公网，并且在任何地方都可以用手机 gDMSS 客户端看到。

公司只可以用铁通的宽带，铁通的宽带端口仅对网内的用户开放。
（例如说我在另外一个地方，我也是铁通的，我就可以访问你的 80 、 443 等各种端口）

IP ： 221.172.12.240 ，这是我今天拨号得到的地址

阿里云是多线的，因此可以访问铁通的端口。所以我用它来转发：

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 37777 -j DNAT --to-destination 221.172.12.240:37777

转发了之后，由于阿里云的端口是全网都可以访问的，这样我就实现了我最初的目的。

然而，我这里的 AC 使用的是 Ripple OS ，每天有计划重启。

每次重启我的公网 IP 就会变动，但是我设置了 DDNS ，也就是说、如果可以转发 CNAME 的端口，也就不用我每天修改一下 iptables 规则了。

-------------------------------------------------------------------

如上就是背景，我想知道如何使用 iptables 转发我使用了 DDNS 的 CNAME 。

或者是说有什么其他的端口转发，可以转发 CNAME 的端口？

likuku

2015-09-02 20:04:33 +08:00

iptables 不支持域名，或者， LZ 你可以用 openvpn 将阿里的服务器和你自己铁通网络内的某台 server 连起来。

比如， openvpn server 放阿里服务器，铁通内某服务器 /router for 监控设备 openvpn client 去保持与阿里服务器连线

salmon5

2015-09-02 21:00:25 +08:00

7 楼的方法靠谱，也不需要 DDNS ，动态 IP 的一端装 openvpn client ， server 上 iptables 打通到 openvpn client 的内网 IP 。 openvpn 亲自验证这种环境，很稳定，自身有心跳机制，短线重连。

babytomas

2015-09-03 18:33:28 +08:00

@xmoon 刚刚自己写了个脚本每天 ping 一下 DDNS 的域名，然后把 iptables 中的 IP 修改过来。。。
@freezex 用 rinetd 使用这个规则端口显示是开了，可是手机端也是连不上。不知道是不是无法转发 CNAME 还是说这类协议太奇特。。
@salmon5 你这个主意也很好。。但是远程执行的话好像又有点麻烦了，我现在就直接在腾讯云 ping DDNS 的域名来改。。。

目前也就只能这样了，谢谢各位的回复，受益良多。

shansing

2019-09-15 18:45:04 +08:00

挖个坟。我也有类似的需求。目前我用的是 v2 的任意门协议，可以适应域名解析变化。用过 rinetd，似乎只会在启动时解析域名，之后并不会随域名解析变化而更新。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/217903

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.