Encaminhamento de porta do Iptables udp [duplicado]

Question

Encaminhamento de porta do Iptables udp [duplicado]

#1 resposta do (4 votos)

5

Eu estou usando o mais recente rele debian e eu preciso fazer algum encaminhamento de porta, mas eu não sei como.Eu tenho 2 fontes de fluxo vindo para o meu servidor na mesma porta udp de 2 ip-s diferentes

192.168.1.2:1003 via udp to 192.168.1.4 (server)  
192.168.1.3:1003 via udp to 192.168.1.4 (server)

Meu qestion é: como encaminhar essa porta 1003 vindo de 1.2 para alguma outra porta 1004 por exemplo?

iptables nat forwarding

por user287842 07.05.2015 / 21:17

1 resposta

Tags iptables nat forwarding

Reinicializações causadas pelo watchdog do Supermicro BMC Obtendo erro: "Não há espaço no dispositivo" para um nome de arquivo específico

score 4 · Answer 1

Você precisa usar a PREROUTING chain para encaminhar a porta:

iptables -t nat -A PREROUTING -p udp -i eth0 -d 192.168.1.2 --dport 1003 -j DNAT --to-destination 192.168.1.2:1004

A propósito, parece que o filtro está acontecendo diretamente no host de destino, então você pode usar REDIRECT nesse caso:

iptables -t nat -A PREROUTING -i eth0 -d 192.168.1.2 -p udp --dport 1003 -j REDIRECT --to-ports 1004

Em ambos os casos, não se esqueça de permitir o tráfego na porta UDP/1004 após NAT (assumindo que UDP/1003 já é permitido):

iptables -A FORWARD -i eth0 -p udp -d 192.168.1.2 --dport 1004 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT