iptables 如何設置 server 段隨機端口回傳到客戶端?

2015-10-27 19:07:37 +08:00
 ericpao
我已經設置了這兩段 iptables 規則
iptables -t nat -A PREROUTING -p tcp -m multiport – dport 85:1025 -j REDIRECT – to-ports 83
iptables -t nat -A PREROUTING -p udp -m multiport – dport 85:1025 -j REDIRECT – to-ports 83
將客戶端發送到 server 端的隨機端口然後轉發到 83 端口

可是我發現當 server 端封包回傳到客戶端卻只有使用單一 83 端口
我要如何設置才能讓原本監聽的 83 端口回傳到客戶端變更為隨機端口回傳到客戶端?

也就是說
客戶端發送到 server 端隨機端口後
回傳還是以隨機端口回傳到客戶端

這樣描述不知道看不看得懂
不要固定的監聽端口
1966 次点击
所在节点    Linux
4 条回复
ericpao
2015-10-27 21:11:56 +08:00
沒人幫忙
我這是 SB 問題?還是說這做法做不到?
chewuhe
2015-10-27 22:36:41 +08:00
客户端不知道你的服务器端口,怎么连你的服务器?
ryd994
2015-10-28 04:07:10 +08:00
可是我發現當 server 端封包回傳到客戶端卻只有使用單一 83 端口
用什么看的?
如果是 tcp 的话会自动使用同一个端口。其实如果回包和源包的端口不能对应的话是根本无法建立链接的
udp 只能让 iptables 把源端口也打乱,但我不知道有可以保证每次都打乱到同一个端口的方法。因为 udp 本身没有链接的概念。
adrianzhang
2015-10-28 09:37:57 +08:00
TCP 在同一个 request response 里,源端与目的端都是定死的,这是传输原理决定的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/231533

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX