如何将外部传入流量从一个端口重定向到另一个端口? (Linux / iptables / ufw)

时间:2018-12-13 08:14:49

标签: linux redirect firewall iptables ufw

我正在为VPN设置VPS。这个想法是要在公共网络上尽可能多地限制。

一个想法是将端口53上的传入OpenVPN连接重定向到默认的OpenVPN端口。

这是我的想象:

  • 设置防火墙规则以将端口udp / 53上的传入流量重定向到默认的OpenVPN端口
  • 服务器上已经有一个内部DNS服务器,但仅在本地接口上运行,因此该规则仅需要为公共ips定义

我目前正在尝试找出iptables或UFW规则来实现这一目标。

老实说,我不确定这是否足够。这个想法是模仿DNS查询。其他功能/想法可能会中继到类似iodine之类的东西。

如果有人实施过类似的方法,我希望听到一些反馈!

干杯。

1 个答案:

答案 0 :(得分:1)

要将网络流从一个端口重定向到另一个端口,可以使用以下规则:

  • 如果您有用于公共网络的NIC和用于私有网络的NIC,则可以基于每个接口进行过滤:
iptables -t nat -A PREROUTING -i <your public network interface> -p udp --dport 53 -j REDIRECT --to-ports 1194
  • 如果专用和公用网络都使用相同的接口,则必须基于每个地址进行过滤:
iptables -t nat -A PREROUTING -s \! <your private network> -p udp --dport 53 -j REDIRECT --to-ports 1194

请注意,您可能还必须在FORWARD表中添加一些规则以授权流。

相关问题
最新问题