解决了:
iptables -A PREROUTING -t nat -p tcp -d 1.1.1.1 --match multiport ! --dports 22,8000 -j DNAT --to-destination 2.2.2.2
我找到了多端口选项!这按预期工作。
我使用 8000 用于 web 和 22 用于 SSH。我正在尝试转发除这两个端口之外的所有端口。以下转发除端口 8000 以外的所有内容
iptables -A PREROUTING -t nat -p tcp -d 1.1.1.1 ! --dport 8000 -j DNAT --to-destination 2.2.2.2
我可以转发除以下范围外的所有内容(除 22 - 8000 之外的所有内容)
iptables -A PREROUTING -t nat -p tcp -d 1.1.1.1 ! --dport 22:8000 -j DNAT --to-destination 2.2.2.2
使用以下不起作用
iptables -A PREROUTING -t nat -p tcp -d 1.1.1.1 ! --dport 22 -j DNAT --to-destination 2.2.2.2
iptables -A PREROUTING -t nat -p tcp -d 1.1.1.1 ! --dport 8000 -j DNAT --to-destination 2.2.2.2
我也试过逗号。也尝试搜索了一下没有运气。除了 22 和 8000 外,我如何转发所有内容?