免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 908 | 回复: 0

[网络管理] 如何实现用iptables做本机端口跳转,同时阻止直接访问原始端口? [复制链接]

论坛徽章:
0
发表于 2015-07-21 22:16 |显示全部楼层
本帖最后由 owenwell 于 2015-07-21 22:17 编辑

本机做媒体服务,服务程序的原始端口是udp:5000-5011,因为有多个频道,所以对应在多个端口提供服务。
现在想用iptables做本机端口跳转,把udp:6000-6011跳转到对应的原始端口

iptables -t nat -A PREROUTING -p udp --dport 6000 -j REDIRECT --to-ports 5000
……
iptables -t nat -A PREROUTING -p udp --dport 6011 -j REDIRECT --to-ports 5011

用以上命令实现了本机端口跳转,现在想阻止客户端直接访问本机的原始端口udp:50000-5011,因为有可能要经常改变服务端口。
如果在INPUT链DROP了原始端口,跳转的数据包也会被阻止,我能想到的就是在PREROUTING链最前面把原始端口跳转到一个没有提供服务的端口。
请问有更好的方法吗?

另外还想问一下,上述多个本机端口跳转命令能否用更简洁的命令来实现?
iptables -t nat -A PREROUTING -p udp --dport 6000:6011 -j REDIRECT --to-ports 5000-5011
这个我测试过,好像不是对应的端口跳转。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP