Linux iptables如何仅为几个IP指定端口转发_Linux_Iptables - Fatal编程技术网

Linux iptables如何仅为几个IP指定端口转发

linux

Linux iptables如何仅为几个IP指定端口转发,linux,iptables,Linux,Iptables,我继承了一个复杂的iptables脚本作为我们的网关/路由器。它处理一切都很好，包括纳特和哈宾·纳特。它还进行端口转发。但是，源IP无法指定端口转发。因此，如果端口25被转发，每个IP都可以连接到该端口转发链策略是接受。我试着把它改成DROP，并建立了一些规则。似乎有太多关于为每个允许场景指定规则的内容我想要的是指定如下内容： iptables-A FORWARD-p tcp-i$WAN_IFACE-dport 25-s（！（1.1.1.1和 1.1.1.2））-j下降但是iptables

我继承了一个复杂的iptables脚本作为我们的网关/路由器。它处理一切都很好，包括纳特和哈宾·纳特。它还进行端口转发。但是，源IP无法指定端口转发。因此，如果端口25被转发，每个IP都可以连接到该端口

转发链策略是

接受

。我试着把它改成

DROP

，并建立了一些规则。似乎有太多关于为每个允许场景指定规则的内容

我想要的是指定如下内容：

iptables-A FORWARD-p tcp-i$WAN_IFACE-dport 25-s（！（1.1.1.1和 1.1.1.2））-j下降

但是iptables不支持

和和或
有什么方法可以实现这一点吗？
您可以为所有到端口25的数据包创建一个新链，然后在那里执行更具体的过滤：
iptables -N port25
iptables -A FORWARD -p tcp -i $WAN_IFACE --dport 25 -j port25
iptables -A port25 -s 1.1.1.1 -j ACCEPT
iptables -A port25 -s 1.1.1.2 -j ACCEPT
iptables -A port25 -j DROP

创建用户定义的链是实现和以及或规则的方法




[tree]相关文章推荐



                                                        
Tree 使用cntlx和v的extjs树
treeextjs 
Tree 平衡树的定义
tree 
Tree 深度优先搜索的完备性
treeartificial-intelligence 
Tree 非二叉树的高度是对数的吗？
tree 
Tree 遍历树并打印每个节点及其位置
tree 
Tree 多态二叉树函数
treeschemeracket 
Tree 具有返回值的遍历方法
tree 
Tree 如何解释sklearn决策树中的children_left属性_
treescikit-learn 
Tree 有没有一种方法可以在可变树上迭代以获得随机节点？
treerust 
如何在wxpython中为不同的wx.TreeCtrl项调用不同的函数？
treewxpython 
Tree Erlang二叉树函数
treeerlang 
                                       





随机文章推荐



                                                        
如何使用GDB分解内存范围？
gdb 
从子进程分叉后gdb分离-禁用？
gdb 
如何使用GDB检查堆栈帧？
gdb 
在Gdb中，如何将条件断点设置为函数'；s第三线
gdb 
确定要在GDB中调试的正确线程
gdb 
为什么我能'；是否在gdb中正常显示字符串？
gdb 
如何在gdb中保存调试状态？
gdb 
Gdb ARM上的共享库上缺少帧
gdbarm 
gdb：突破vs奔跑
gdb 
GDB远程协议：如何分析数据包？
gdb 
Gdb 调试服务器[proftpd]
gdb 
gdb是否更改处理程序线程中sigwait捕获的sigint值？
gdb 
Gdb 项目生成在发布模式下失败，在调试模式下运行正常
gdb 
Gdb 如何检查脚本是否存在，如果存在，如何为其提供源代码
gdb 
如何在qemu的客户机上使用gdb监视内存访问？
gdb 
GDB-查看访问地址/中断的内容
gdb 
Gdb 使用ptrace时阻止信号传播到下级
gdb 
运行可执行文件而不在QNX gdb上重新上载
gdb 
Gdb 缓冲区溢出堆栈加那利位置
gdb 
如何使用gdb调试libstagefright？
gdb


                                        

                                        
                                        


                                                
                                                        [linux]相关推荐
                                                        
Linux 当文件中出现文本行时，如何使用Bash
									Linux
							 									Bash
							 									Grep
							 
在不同版本的Linux下以编程方式提升权限的最佳方法？
									Linux
							 
Linux 如何在负载平衡实例中同步文件？
									Linux
							 									Synchronization
							 
查看启动时运行的文件（linux）
									Linux
							 									Scripting
							 
如何在Linux中检查是否按下了键？
									Linux
							 
linux是否提供了在删除受监控文件之前通知应用程序的基础结构？
									Linux
							 
Linux 如何监控大文件的哪一部分发生了更改
									Linux
							 
Linux 使用sudo运行命令
									Linux
							 
linux上的视频会议服务器
									Linux
							 									Flash
							 
Linux 是否可以使用sed中匹配的字符串作为shell date命令的输入？
									Linux
							 									Shell
							 									Unix
							 									Date
							 									Sed
							 
Linux 如何检测wget'；从shell下载的速度为零
									Linux
							 									Bash
							 
Linux 在共享库中查找变量的地址
									Linux
							 									Linker
							 									Gdb
							 
Linux 当错误与内存访问无关时，是否有显示为“SEGFULTS”的错误列表？
									Linux
							 									Assembly
							 									X86
							 
Linux Can'；似乎没有在vnc中获得ubuntu桌面/gnome GUI？
									Linux
							 									Ubuntu
							 									User Interface
							 
Linux 如何从perl脚本中注销ssh会话？
									Linux
							 									Perl
							 									Ssh
							 									Debian
							 
Linux 在文件系统层工作的大容量存储是否有USB替代品？
									Linux
							 									Windows
							 									Macos
							 									Filesystems
							 
Linux Github没有用SSH响应
									Linux
							 									Git
							 									Github
							 									Ssh
							 
Linux 从文件中剪切13*10^6行
									Linux
							 									File
							 
Linux UDP接收队列已满？
									Linux
							 									Udp
							 
如何在Linux Debian中安装带有Cuda感知MPI的Open MPI
									Linux
							 									Cuda
							 									Mpi
							 
创建LinuxBash脚本以复制文件并创建目录
									Linux
							 									Bash
							 									File
							 
Linux 源中的上下文切换
									Linux
							 									Multithreading
							 
Linux 在终端中所有打开的选项卡中执行一个命令
									Linux
							 									Shell
							 									Ssh
							 									Terminal
							 
Linux控制台已更改，打印OK，读取NOK
									Linux
							 									Kernel
							 
Linux 扫描程序集中的字符指针
									Linux
							 									Assembly
							 
Linux 可加载内核mdoule的insmod导致信号4异常
									Linux
							 									Linux Kernel
							 
Linux 如果第一个单元格中的值满足条件，如何从CSV中删除行？
									Linux
							 									Bash
							 									Csv
							 
Linux 删除超过10分钟的docker映像
									Linux
							 									Docker
							 									Ubuntu
							 
每当我使用；sudo su”一词；，i'；“我得到了”；bash:export:=不是有效的标识符；。I'；我是linux新手。请原谅我没有提供更多信息
									Linux
							 									Ubuntu
							 
Linux平台上的Focas fwlib32数控库
									Linux
							 									Mono
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Cloud Foundry
Visual Studio 2010
Pagination
.net 4.0
Gstreamer
Scala
.htaccess
Uiview
Gremlin
Playframework
Networking
Nativescript
Reference
Smalltalk
Kubernetes
Asynchronous
Facebook Graph Api
Sharepoint 2010
Tfs
Composer Php
Snmp
Installation
Gridview
Google Apps Script
Curl
Javascript
Calendar
Sails.js
Jvm
Llvm
Apache2
Visual C++
Deep Learning
Hibernate
Smtp
Jwt
Url
Process
Java 8
Ibm Cloud
Google Cloud Dataflow
Azure Devops
Mediawiki
Office365
Jsp
Asp.net Core
Grid
Spring Mvc
Bison
User Interface
Vim
Datetime
Keyboard
Android Ndk
Antlr4
Phantomjs
Usb
Data Binding
Log4net
Paypal
X86
Ecmascript 6
Appium
Outlook
Jqgrid
Openlayers 3
Image Processing
Import
Dart
Mapbox
Tableau Api
Liferay
Mdx
If Statement
Gps
Sqlite
Mysql
Dynamic
Maven 2
Applescript
Terraform
Razor
Swiftui
Binding
Julia
Itext
Windows 7
Apache Camel
Microsoft Graph Api
Exchange Server
Operating System
Azure Active Directory
Scroll
Swing
Windows Phone 8.1
Discord
Windows 8
Opencl
Sencha Touch 2
Oauth 2.0
Continuous Integration
Lambda
Internationalization
Google Cloud Platform
Web
Kentico
Wpf
Cloud
Phpstorm
Ember.js
Linq
Vb6
Passwords
Jenkins
Sublimetext3
Ssrs 2008
Localization
Cordova
Windows Phone
Gatsby
Module
Visual Studio 2012
Gruntjs
Angular Material
Ruby On Rails 3.1
Jquery Mobile
Github
Navigation
Lisp
Cors
Debian
Wolfram Mathematica
Actionscript
Xcode4
Scrapy
Sql Server
Sip
Timer
Mvvm
Iphone
Ignite
Facebook
Colors
Drools
Database Design
Opencv
Amazon Redshift
Redux
Gulp
Ruby
Opengl
Url Rewriting
Notifications
Debugging
Object
Express
Odata
Push Notification
Twitter
Shiny
Protractor
Arm
Shopify
Linker
Keras
Monitoring
Crystal Reports
Ibm Mq
Ftp
Svn
Azure Functions
Clojure
Aframe
Robotframework
Automated Tests
Docusignapi
Hadoop
Api
Plsql
Fluent Nhibernate
Graphql
Internet Explorer 8
Vector
Telegram
Typescript
Dynamics Crm
Speech Recognition
Winapi
Neo4j
Wcf
Tinymce
Laravel 4
Optimization
Antlr
Bootstrap 4
System Verilog
Sql Server 2008 R2
Spring Security
Seo
Emacs
Parsing


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网