День добрый. Для порт-форвардинга сделал сет внешний_ip-порт-внутренний_ip. Можно ли с помощью iptables -m set выбрать пакеты, которые соответствуют первым двум флагам (белый адрес и порт), и другим уже правилом - последним двум флагам (порт и серый адрес)
ipset create DNAT_NEW_HI hash:ip,port,ip
ipset add DNAT_NEW_HI 85.214.125.5,udp:53,192.168.200.3
?? что то типа такого ??
iptables -t mangle -A PREROUTING -m set --match-set DNAT_NEW_HI dst,dst,NULL #пакеты, для DNATa
iptables -t filter -A FORWARD -m set --match-set DNAT_NEW_HI NULL,DST,DST #
пакеты для шейпера, после DNATa
Можно ли реализовать что-то подобное?