é possível definir “iptables -t nat -A POSTROUTING -j MASQUERADE” para uma única porta?

1

Oi eu estou tentando instalar esta rede de ligação através de software VPN:

Daemon SD WAN de código aberto para Linux

usando este Como:

Como configurar uma conexão VPN de ligação no Linux | Sistemas Vrayo

no meu servidor CentOS 6.9 executando interworx com sites e e-mail, etc.

No como chama este comando:

iptables -t nat -A POSTROUTING -j MASQUERADE

para permitir que a rede conectada atinja a Internet, mas o uso desse comando no meu servidor deixará todos os outros serviços acessíveis e também impedirá que o servidor de e-mail funcione. Existe uma maneira de fazer o que é necessário, mas apenas em uma única porta? Obrigado.

    
por GammaSoul 28.02.2018 / 21:12

1 resposta

1

Claro que existe! Tudo o que você precisa fazer é:

iptables -t nat -A POSTROUTING -p $tcp/udp --dport $port_number -j MASQUERADE

Onde -p é para o protocolo (tcp / udp) e --dport é a porta de destino. Eu acho que no seu caso você vai querer -p tcp e --dport 6000 .

    
por 28.02.2018 / 21:48