iptables 的 snat 写了--dport 就匹配不到呢

2021-10-25 16:30:23 +08:00
 d0m2o08

访问 2022 的数据包,修改目标地址

iptables -t nat -I PREROUTING -p tcp --dport 2022 -j DNAT --to 10.133.64.84:22

用这个匹配目的地是 64.84 目标端口 2022 的数据包 匹配不到

iptables -t nat -I POSTROUTING -p tcp -d 10.133.64.84 --dport 2022 -j MASQUERADE

如果写成这样就可以

iptables -t nat -I POSTROUTING -p tcp -d 10.133.64.84  -j MASQUERADE

各位大屌,为啥加了--dport 就不行了呢

1948 次点击
所在节点    Linux
1 条回复
d0m2o08
2021-10-25 16:53:54 +08:00
搞懂了,dnat 的时候已经把目标端口改成 22 了 下面的--dport 要指定为 22😂

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/810397

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX