Verwenden von IP-Tabellen zum Umleiten des IP-Adressbereichs in den Portbereich

0

Ich versuche, eine IPtables-Regel einzurichten, die alle Pakete an einen / 22-Bereich zu Debugging-Zwecken an eine einzelne IP und einen Port weiterleitet. Aufgrund der hier gestellten Frage konnte ich diesen Befehl mithilfe von iptables zur Umleitung der IP-Adresse extrahieren

iptables -t nat -A OUTPUT -d [ipaddress1] -j DNAT --to-destination [ipaddress2]

Im Moment sieht mein Befehl ungefähr so ​​aus

iptables -t nat -A OUTPUT -d 5.5.5.0/22 -j DNAT --to-destination 1.1.1.1:5001

Soll ich stattdessen --dport verwenden oder funktioniert das Formatieren mit einem Doppelpunkt?

Vielen Dank im Voraus für Ihre Zeit!

networking iptables dreadiscool
quelle
Semikolon? Sie verwenden einen Doppelpunkt (und das ist richtig, wie Sie im Abschnitt DNAT der Manpage iptables oder iptables-extensions in neueren Versionen sehen können). Funktioniert es nicht wie erwartet? Was ist deine Frage wirklich?
Wurtel
@wurtel Sorry, mein Fehler, ich meinte einen Doppelpunkt!
Dreadiscool

Antworten:

0

Ich fand heraus, wie es geht.

Um eine Portnummer anzugeben, müssen Sie das Protokoll als UDP oder TCP angeben. Das Hinzufügen von -m udp hat funktioniert

dreadiscool
quelle