22/09/16 Iptables + DNAT + Port Range

Normalmente, ao realizarmos DNAT o comum é realizar redirecionamentos usando apenas uma porta:

iptables -t nat -A PREROUTING -i wan -p tcp --dport 80 --to-destination 10.0.0.1:8080

Todavia você também pode usar a opção de range:

iptables -t nat -A PREROUTING -i wan -p tcp --dport 1000:200 --to-destination 10.0.0.1:8080

E também de multiport:

iptables -t nat -A PREROUTING -i wan -p tcp -m multiport --dport 22,80,3389 --to-destination 10.0.0.1:8080

Mas e se você quiser que um determinado range seja redirecionado para diferentes portas? Por exemplo, que as conexões na portas do range 2294:2296 sejam direcionadas para o range 1194:1196? Saiba que isso é possível:

iptables -t nat -A PREROUTING -i wan -p udp --dport 11094:11097 -j DNAT --to 10.0.0.1:1194-1197

Fica aí a dica!

Compartilhe:



Participe: Envie seu Comentário!

O envio de comentário indica a aceitação dos Termos e Condições de uso do blog. Note que os comentários enviados são moderados antes da sua publicação e para evitar que estes sejam removidos e/ou desconsiderados, não use palavrões, ofensas e tampouco de expressões do miguxês!