如何使用 linux iptables 来进行不对等的范围端口转发呢？

2016-09-30 12:07:08 +08:00

fengkuangdedoufu

比如将服务器端口 50000:60000 转发到 IP 为 1.2.3.4 的 10000:20000 这样可以吗？同样的端口倒是可以，这样不知道行不行。用 iptables

2848 次点击

所在节点

9 条回复

fengkuangdedoufu

2016-09-30 12:13:19 +08:00

都准备给祖国母亲庆生了。

qqmishi

2016-09-30 12:15:56 +08:00

你可以写 10000 个规则把端口一一对应，，，

fengkuangdedoufu

2016-09-30 12:18:06 +08:00

@qqmishi … 这是不得已的情况吧。要是真这样，我宁愿用 socat 然后写个 FOR 循环来执行。。。

tywtyw2002

2016-09-30 14:38:24 +08:00

airqj

2016-09-30 14:47:12 +08:00

用--to-ports 参数

fengkuangdedoufu

2016-09-30 16:31:46 +08:00

@tywtyw2002 感谢看起来有点吃力。能不能写一个 demo

fengkuangdedoufu

2016-09-30 16:32:00 +08:00

@airqj 感谢回复，能写一个具体的例子吗

airqj

2016-09-30 18:08:08 +08:00

@fengkuangdedoufu
iptables -t nat -A POSTROUTING -p tcp --dport 2000:3000 -s 192.1
68.31.50 -j MASQUERADE --to-ports 1000-2000

airqj

2016-09-30 18:13:41 +08:00

iptables -t nat -A PREROUTING -p tcp --dport 1000:2000 -j DNAT -
-to-destination 192.168.1.100:2000-3000
demo ，具体的你试着改一下

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.