解决:
iptables -A PREROUTING -t nat -p tcp -d 1.1.1.1 --match multiport ! --dports 22,8000 -j DNAT --to-destination 2.2.2.2
我找到了多端口选项!!这可以按预期工作。
我使用8000用于Web,22用于SSH。我试图转发除了这两个端口之外的所有端口。除了端口8000之外,以下转发
iptables -A PREROUTING -t nat -p tcp -d 1.1.1.1 ! --dport 8000 -j DNAT --to-destination 2.2.2.2
我可以转发除以下范围以外的所有范围(除了22 - 8000之外)
iptables -A PREROUTING -t nat -p tcp -d 1.1.1.1 ! --dport 22:8000 -j DNAT --to-destination 2.2.2.2
使用以下内容无效
iptables -A PREROUTING -t nat -p tcp -d 1.1.1.1 ! --dport 22 -j DNAT --to-destination 2.2.2.2
iptables -A PREROUTING -t nat -p tcp -d 1.1.1.1 ! --dport 8000 -j DNAT --to-destination 2.2.2.2
我也尝试过逗号。还试着找一点没运气。除了22和8000之外我怎么能转发?