LINUX.ORG.RU
ФорумAdmin

как в iptables прописать сразу два порта tcp и udp?

 


0

1

в примере ниже (редирект) указан только один tcp.
а надо чтоб tcp и udp был. Или надо тоже самое писать под udp?

iptables -t nat -I PREROUTING -d $IP1 -p tcp -m tcp --dport 25565 -j DNAT --to-destination $IP2
iptables -t nat -I POSTROUTING -d $IP2 -p tcp -m tcp --dport 25565 -j SNAT --to-source $IP1
iptables -t filter -I FORWARD -d $IP2 -p tcp -m tcp --dport 25565 -m state --state NEW -j ACCEPT
iptables -t filter -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Тогда вообще не указывай протоколы. Убери из правил -p tcp -m tcp

iptables -t nat -I PREROUTING -d $IP1  --dport 25565 -j DNAT --to-destination $IP2
iptables -t nat -I POSTROUTING -d $IP2  --dport 25565 -j SNAT --to-source $IP1
iptables -t filter -I FORWARD -d $IP2  --dport 25565 -m state --state NEW -j ACCEPT
iptables -t filter -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Тем самым пропустишь все протоколы. Ну или укажи конкретно tcp и udp, каждой строке свой протокол.
iptables -t nat -I PREROUTING -d $IP1 -p tcp -m tcp --dport 25565 -j DNAT --to-destination $IP2
iptables -t nat -I PREROUTING -d $IP1 -p udp -m udp --dport 25565 -j DNAT --to-destination $IP2
iptables -t nat -I POSTROUTING -d $IP2 -p tcp -m tcp --dport 25565 -j SNAT --to-source $IP1
iptables -t nat -I POSTROUTING -d $IP2 -p udp -m udp --dport 25565 -j SNAT --to-source $IP1
iptables -t filter -I FORWARD -d $IP2 -p tcp -m tcp --dport 25565 -m state --state NEW -j ACCEPT
iptables -t filter -I FORWARD -d $IP2 -p udp -m udp --dport 25565 -m state --state NEW -j ACCEPT
iptables -t filter -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Humaxoid ()