Eu tenho que adicionar regras de redirecionamento para vários milhares de intervalos de IP, mas eu sou um novato completo quando se trata de tabelas de IP e quero ter certeza de que entendi direito ..
iptables
-t nat
-A PREROUTING
-p tcp
-m iprange --src-range 111.222.333.64-111.222.333.140
--dport 25 -j REDIRECT --to 1025
Se eu entendi corretamente, isso encaminhará qualquer IP entre 111.222.333.64 e 111.222.333.140 que foi destinado para a porta 25 redirecionar para a porta 1025 , isso está correto?
Você está certo sobre o que disse em relação a essa regra, mas há uma coisa importante que deve ser dita.
O uso de REDIRECT redirecionará esse tipo de tráfego para a própria máquina de firewall e não para o endereço IP de destino original. Se você quiser alterar apenas a porta de destino (não o IP também), será necessário usar DNAT target.