イランからフランスへのVPN(v2ray)ポート転送を使用しています。イランサーバーを使いたいですcpanel。
すべてのポートをフランス語サーバーに転送したいのですが、22 80 443 2082 2083 2086 2087 20 21などの一部のポートは転送されません。
元の設定コマンドは次のとおりです。
iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination 37.32.15.82
iptables -t nat -A PREROUTING -j DNAT --to-destination 151.80.242.230
iptables -t nat -A POSTROUTING -j MASQUERADE
これで、転送したくないポートをどこに配置する必要がありますか?例:22 80 443 2082 2083 2086 2087 20 21?
ベストアンサー1
ルールの追加今後これらのルールは次のとおりです。
iptables -t nat -A PREROUTING -p tcp \
-m multiport --dports 22,80,443,2082,2083,2086,2087,20,21 \
-j RETURN
追加のルール処理を停止しますRETURN(パケットはチェーンのデフォルトポリシーに従って処理されます)。
(もちろん、拡張子を使用する代わりに、個々のポートに複数のルールを追加できますmultiport。)