带有DNAT目标到多端口范围转换的iptables
带有DNAT目标到多端口范围转换的iptables
提问于 2016-04-05 09:43:24
我想用iptable来设定DNAT目标。多端口虚拟服务器是我想要做的。但我发现DNAT不能将多端口映射到目的地多端口。例如:
-t nat -A PREROUTING -p tcp -dport 1000:2000 -j DNAT --目的地192.168.1.100:300-4000
我认为这条规则应该是10002000年?> 4000。
我试着用鞭子来捕获数据包。无论原始数据包是1000,1001,2000等等,它们似乎只翻译到3000端口。这是有线的iptables只映射多个端口到一个端口。
有什么建议吗?
谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-04-05 13:16:08
' man page声明内核2.6.11-rc1和更新版本不支持指定多个目标端口:
在2.6.10内核中,您可以添加几个
--to-destination选项。对于这些内核,如果通过地址范围或多个--to-destination选项指定多个目标地址,则在这些地址之间进行简单的循环(在循环中一个接一个)负载平衡。以后的内核(>= 2.6.11-rc1)不再具有NAT到多个范围的能力。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/36422683
复制相关文章
相似问题
腾讯云开发者
