我想将端口范围(30000至40000)上的传入请求重定向到其他端口范围(10000-20000)上的其他主机,将它们映射为1至1。(30000至10000、40000至20000等)
如果端口范围相同,即:
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 10000:20000 -j DNAT --to [local_ip]:10000-20000
它完美地工作。但是,如果初始端口范围与辅助主机上的端口范围不同:
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 30000:40000 -j DNAT --to [local_ip]:10000-20000
然后,与其映射每个端口及其对应的端口,不如将端口30000-40000上的所有传入连接都映射到辅助主机上的相同(我认为是随机的)端口(此刻它们都将到达13675)。
我也尝试过使用端口重定向
-j REDIRECT
我也无法正常工作。
如何在第一个示例中保持相同的行为,以在不同的端口范围内工作?
最佳答案
经过大量搜索和询问后,即使使用伪接口(interface),显然iptables也无法处理该问题。