如何将外部传入流量从一个端口重定向到另一个端口? (Linux/iptables/ufw)
How to redirect external incoming traffic from one port to another? (Linux/iptables/ufw)
我正在设置 VPS 用于 VPN。这个想法是在 public 网络上解除尽可能多的限制。
一个想法是将端口 53 上的传入 OpenVPN 连接重定向到默认的 OpenVPN 端口。
这是我想象的样子:
- 设置防火墙规则以将端口 udp/53 上的传入流量重定向到默认的 OpenVPN 端口
- 服务器上已有一个内部 DNS 服务器 运行,但仅在本地接口上,因此需要为 public ips only
定义规则
我目前正在尝试找出 iptables 或 UFW 规则来实现这一点。
老实说,我不确定这是否足够。这个想法是模仿 DNS 查询。额外的 features/ideas 将中继到 iodine.
之类的东西
如果有人实施过类似的东西,我很乐意听到一些反馈!
干杯。
要将网络流从一个端口重定向到另一个端口,您可以使用以下规则:
- 如果您有一个 NIC 用于 public 网络和一个用于专用网络,那么您可以按接口过滤:
iptables -t nat -A PREROUTING -i <your public network interface> -p udp --dport 53 -j REDIRECT --to-ports 1194
- 如果私有网络和 public 网络使用相同的接口,则必须按地址过滤:
iptables -t nat -A PREROUTING -s \! <your private network> -p udp --dport 53 -j REDIRECT --to-ports 1194
请注意,您可能还必须在 FORWARD 表中添加一些规则以授权流。
我正在设置 VPS 用于 VPN。这个想法是在 public 网络上解除尽可能多的限制。
一个想法是将端口 53 上的传入 OpenVPN 连接重定向到默认的 OpenVPN 端口。
这是我想象的样子:
- 设置防火墙规则以将端口 udp/53 上的传入流量重定向到默认的 OpenVPN 端口
- 服务器上已有一个内部 DNS 服务器 运行,但仅在本地接口上,因此需要为 public ips only 定义规则
我目前正在尝试找出 iptables 或 UFW 规则来实现这一点。
老实说,我不确定这是否足够。这个想法是模仿 DNS 查询。额外的 features/ideas 将中继到 iodine.
之类的东西如果有人实施过类似的东西,我很乐意听到一些反馈!
干杯。
要将网络流从一个端口重定向到另一个端口,您可以使用以下规则:
- 如果您有一个 NIC 用于 public 网络和一个用于专用网络,那么您可以按接口过滤:
iptables -t nat -A PREROUTING -i <your public network interface> -p udp --dport 53 -j REDIRECT --to-ports 1194
- 如果私有网络和 public 网络使用相同的接口,则必须按地址过滤:
iptables -t nat -A PREROUTING -s \! <your private network> -p udp --dport 53 -j REDIRECT --to-ports 1194
请注意,您可能还必须在 FORWARD 表中添加一些规则以授权流。