使用iptables更改目的端口
使用iptables更改目的端口
提问于 2008-10-28 10:20:17
是否可以使用iptables更改UDP数据包的目的端口?
我正在尝试让SNMP代理在1620而不是162上发送陷阱。不幸的是,到目前为止,我只设法更改了源端口:
iptables -t nat -A POSTROUTING -p udp --dport 162 -j SNAT --to :1620
回答 6
Stack Overflow用户
回答已采纳
发布于 2008-10-31 05:57:45
这种用法显然不受支持。摘自http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.txt
6.3.7。更改本地生成的连接的目标
NAT代码允许您在输出链中插入DNAT规则,但是
这在2.4中不是完全支持的(它可以是,但它需要一个新的
配置选项,一些测试,以及相当多的代码,所以除非有人签约Rusty来编写它,否则我不会期待它很快出现)。
当前的限制是,您只能将目的地更改为
本地计算机(例如,`j DNAT --到127.0.0.1'),而不是到任何其他计算机,否则回复将无法正确翻译。
Stack Overflow用户
发布于 2008-10-28 12:35:20
假设您知道要发送到哪台机器:
iptables -t nat -A OUTPUT -p udp --dport 162 -j DNAT --to-destination <dest-ip>:1620Stack Overflow用户
发布于 2008-11-13 08:54:55
您可以将162重定向到1620
iptables -t nat -A PREROUTING -p UDP --dport 162 -j REDIRECT --to-port 1620页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/242772
复制相关文章
相似问题