我有 iptables 的问题。在 IP 表中,我将流量从端口 4440 重定向到内部 IP 地址 10.0.10.102:4440
-A PREROUTING -p tcp -m tcp --dport 4440 -j DNAT --to-destination 10.0.10.102:4440
此重定向工作正常,此时此重定向对所有人开放。
现在,我只想从我的 IP 地址访问此流量。
AskOverflow.Dev
您需要一个源地址来过滤。
-A PREROUTING -p tcp -m tcp -s $source-ip --dport 4440 -j DNAT --to-destination 10.0.10.102:4440您还可以过滤转发,老实说,您应该这样做。让预路由处理 NAT,然后您在 FORWARD 上进行过滤。查看这些链接以获取更多信息!
https://www.linuxquestions.org/questions/linux-security-4/iptables-source-address-state-and-dnat-775291/
https://askubuntu.com/questions/579231/whats-the-difference-between-prerouting-and-forward-in-iptables