服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 这是一个有效的IPtables命令?
Intereting Posts
nmap:为什么用TCP ACK扫描端口80而不是SYN? 在后台运行ssh / netcat 通过Web部署无法访问EC2实例 我应该如何备份SaltStack的支柱数据? 调用查找正则expression式的variables 使用AppArmor创buildLinux“沙箱” 后缀:转发除本地用户之外的所有邮件 w32tm /查询/configuration相当于2003年? 反向bash控制台文本stream 一台机器可以成为两个Microsoft故障转移群集的一部分吗? 存储分层和SLA模型 是否有可能更改正在运行的进程的cm​​dline(例如,更容易识别它在顶部)? 使用Ubuntu Enterprise Cloud OS构build云WebHosting Trac 1.0.1的新安装拒绝使用FastCGI运行 ESXi 5.0未显示RAID运行状况(DELL PERC H200)

这是一个有效的IPtables命令?

我必须添加几千个IP范围的redirect规则,但是当涉及到IP表,并且要确保我有这个权利时,我是完全新手。 

iptables -t nat -A PREROUTING -p tcp -m iprange --src-range 111.222.333.64-111.222.333.140 --dport 25 -j REDIRECT --to 1025

如果我理解正确,那么将转发指定为端口25 111.222.333.64111.222.333.140之间的IPredirect到端口1025 ,这是正确的吗?

你说的这个规则是对的,但是有一件重要的事情应该说。

使用REDIRECT ,会将这种types的stream量redirect到防火墙本身,而不是原来的目标IP地址。 如果只想更改目标端口(不是IP),则需要使用DNAT目标。