所以说比如说我有一个类似
的iptables规则 iptables -I PREROUTING 1 -p udp 1000 -j DNAT --to-dest 192.168.1.10:1010
有没有一种方法可以让我可以在连接中途根据说u32匹配或字符串匹配进一步将传入端口连接重定向到另一个ip
所以在外行人的条件下我已经将端口1000转发到内部ip和端口,并且在传输满足某个标准的数据包时“重新DNAT”连接到另一个内部ip
我认为我可以事先插入此规则并实现我想要的但是它始终只是跳过规则
iptables -I PREROUTING 1 -p udp 1000 -m string --algo bm "stringtomatch" -j DNAT --to-dest 192.168.1.100:1010
是否应该在...之后?我应该将辅助规则上的端口更改为更改的端口地址吗?