Iptables

重定向內部網路的流量,並僅允許來自 IP 地址

  • March 10, 2022

我有 iptables 的問題。在 IP 表中,我將流量從埠 4440 重定向到內部 IP 地址 10.0.10.102:4440

-A PREROUTING -p tcp -m tcp --dport 4440 -j DNAT --to-destination 10.0.10.102:4440

此重定向工作正常,此時此重定向對所有人開放。

現在,我只想從我的 IP 地址訪問此流量。

您需要一個源地址來過濾。

-A PREROUTING -p tcp -m tcp -s $source-ip --dport 4440 -j DNAT --to-destination 10.0.10.102:4440

您還可以過濾轉發,老實說,您應該這樣做。讓預路由處理 NAT,然後您在 FORWARD 上進行過濾。查看這些連結以獲取更多資訊!

https://www.linuxquestions.org/questions/linux-security-4/iptables-source-address-state-and-dnat-775291/

https://askubuntu.com/questions/579231/whats-the-difference-between-prerouting-and-forward-in-iptables

引用自:https://unix.stackexchange.com/questions/693912

相關問答

Iptables

iptables/firewall-cmd DROP rules set last block ip rule set before

  • December 29, 2021
檢視問答
Rhel

防火牆處於活動狀態,已將埠添加到 iptables 但仍無法連接

  • December 21, 2021
檢視問答
Centos

如何在有狀態模式下使用firewalld

  • November 26, 2021
檢視問答
Centos

fail2ban / FirewallD 錯誤:指定的埠/服務“1-65535”無效

  • November 10, 2021
檢視問答
Iptables

MASQUERADE 不起作用 - 響應封包遺失

  • October 15, 2021
檢視問答
Linux

如何在不使用 IPTables 或 Firewalld 的情況下阻止 CentOS 中的出站流量?

  • June 6, 2021
檢視問答