我需要在一系列的端口上进行翻译。
如果我做:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 2000:3000 -j DNAT --to 192.168.1.41:4000-5000 它不工作,因为它应该。 如果我连接到WANIP:2001它试图连接到192.168.1.41:4000,而不是192.168.1.41:4001。
有没有办法做到这一点,而不创build1000 iptables规则?
像你正在做的那样,没有办法做范围映射。 你可以写一个3行的脚本来为你生成规则,但是这将是一个不好的破解。 我真的觉得你在这里错了。 Zoredache已经试图build议这可能不是正确的解决scheme。 请更清楚你的情况,所以我们可以推荐一些东西。
您可能确实需要某种NAT,但是有几种可以将stream量全方位地路由到一台机器的全部端口,其他机器可以标记一个方向。 给我们你的架构,我们可以build议一个适当的解决scheme。 设置1000个iptables规则不是它。