嗨,我正在尝试与服务器上的iptables进行交易。 我有2台服务器A服务器和B服务器
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 60000:65000 -j DNAT --to TARGETIP:60000-65000
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
我会将所有请求从服务器A转移到服务器B。 但是我想允许服务器A上的某些线程。因此,我禁止访问这些端口。
iptables -A INPUT -p tcp --match multiport --dports 60000:65000 -j DROP
尽管我应用了此规则,端口也没有被阻塞。 阻塞这些端口后的示例,我将允许使用计算机特定的ip和端口。
iptables -A INPUT -p tcp -s computer-specificip --dport 61000 -j ACCEPT
但是,阻止服务器A上端口范围的规则不起作用。 服务器A具有以下规则
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 60000:65000 -j DNAT --to TARGETIP:60000-65000
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p tcp --match multiport --dports 60000:65000 -j DROP
服务器B具有以下规则
iptables -A INPUT -p tcp --match multiport --dports 60000:65000 -j DROP
iptables -I INPUT -p tcp -s B-SERVER-IP -j ACCEPT
iptables -I OUTPUT -p tcp -d B-SERVER-IP -j ACCEPT
但是,无论我做什么,服务器都在重定向服务器B,但是我无法关闭外部端口。