首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
codersdp1
V2EX  ›  程序员

如何使用 nftables 进行多端口的转发!

  •   
  •   codersdp1 · 19 小时 29 分钟前 · 406 次点击
    比如将本机(192.168.66.142)的 22000 端口 转发 目标机器(192.168.66.143)的 20000 端口
    22001 端口 转发 目标机器的 20001 端口
    22002 端口 转发 目标机器的 20002 端口
    ...
    24000 端口 转发 目标机器的 22000 端口
    端口关系是-2000

    SNAT 只写一条就好了
    ip daddr 192.168.66.143 tcp dport 20000-22000 counter snat to 192.168.66.142

    DNAT 得写 2000 条
    nft add rule ip nat prerouting tcp dport 22001 counter dnat to 192.168.66.143:20001
    nft add rule ip nat prerouting tcp dport 22002 counter dnat to 192.168.66.143:20002
    ......


    DNAT 写 2k 条太影响性能了,有更好的方式了??
    5 条回复    2024-11-20 19:50:22 +08:00
    LGA1150
        1
    LGA1150  
       19 小时 12 分钟前 via Android   ❤️ 1
    https://wiki.nftables.org/wiki-nftables/index.php/Maps

    用 Anonymous map
    xqzr
        2
    xqzr  
       19 小时 10 分钟前   ❤️ 1
    ip daddr 192.168.66.142 dnat to tcp dport map { 22001 : 192.168.66.143 . 20001, 22002 : 192.168.66.143 . 20002 }
    codersdp1
        3
    codersdp1  
    OP
       18 小时 50 分钟前
    也知道使用 MAP ,但不知道怎么写。
    codersdp1
        4
    codersdp1  
    OP
       18 小时 48 分钟前
    @xqzr 这个 192.168.66.143 . 20001 会有语法错误
    codersdp1
        5
    codersdp1  
    OP
       18 小时 36 分钟前
    @xqzr 可以了,谢谢大哥
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5620 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 06:26 · PVG 14:26 · LAX 22:26 · JFK 01:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.