这是一个创建于 40 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如将本机(192.168.66.142)的 22000 端口 转发 目标机器(192.168.66.143)的 20000 端口
22001 端口 转发 目标机器的 20001 端口
22002 端口 转发 目标机器的 20002 端口
...
24000 端口 转发 目标机器的 22000 端口
端口关系是-2000
SNAT 只写一条就好了
ip daddr 192.168.66.143 tcp dport 20000-22000 counter snat to 192.168.66.142
DNAT 得写 2000 条
nft add rule ip nat prerouting tcp dport 22001 counter dnat to 192.168.66.143:20001
nft add rule ip nat prerouting tcp dport 22002 counter dnat to 192.168.66.143:20002
......
DNAT 写 2k 条太影响性能了,有更好的方式了??
22001 端口 转发 目标机器的 20001 端口
22002 端口 转发 目标机器的 20002 端口
...
24000 端口 转发 目标机器的 22000 端口
端口关系是-2000
SNAT 只写一条就好了
ip daddr 192.168.66.143 tcp dport 20000-22000 counter snat to 192.168.66.142
DNAT 得写 2000 条
nft add rule ip nat prerouting tcp dport 22001 counter dnat to 192.168.66.143:20001
nft add rule ip nat prerouting tcp dport 22002 counter dnat to 192.168.66.143:20002
......
DNAT 写 2k 条太影响性能了,有更好的方式了??
5 条回复 • 2024-11-20 19:50:22 +08:00
 |
1
LGA1150 40 天前 via Android  1
|
 |
2
xqzr 40 天前 1
ip daddr 192.168.66.142 dnat to tcp dport map { 22001 : 192.168.66.143 . 20001, 22002 : 192.168.66.143 . 20002 }
|
 |
3
codersdp1 OP 也知道使用 MAP ,但不知道怎么写。
|
Select Language