как в iptables прописать сразу два порта tcp и udp?

0

1

в примере ниже (редирект) указан только один tcp.
а надо чтоб tcp и udp был. Или надо тоже самое писать под udp?

iptables -t nat -I PREROUTING -d $IP1 -p tcp -m tcp --dport 25565 -j DNAT --to-destination $IP2
iptables -t nat -I POSTROUTING -d $IP2 -p tcp -m tcp --dport 25565 -j SNAT --to-source $IP1
iptables -t filter -I FORWARD -d $IP2 -p tcp -m tcp --dport 25565 -m state --state NEW -j ACCEPT
iptables -t filter -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Ссылка

←	Распределение внених IP адресов по пользователям

Установка PostgreSQL 11 от 1С под Debain 9

→

В iptables нельзя, только отдельные правила.
Настраивай nft, тем более в современных дистрибутивах iptables это прослойка для совместимости, а под капотом теперь nftables

anonymous
(19.09.20 16:04:58 MSK)

Ответ на: комментарий от anonymous 19.09.20 16:04:58 MSK

А в nft как указать одновременно tcp и udp?

~~Legioner~~ ★★★★★
(19.09.20 16:17:51 MSK)

Ответ на: комментарий от Legioner 19.09.20 16:17:51 MSK

https://wiki.nftables.org/wiki-nftables/index.php/Matching_packet_header_fields#Matching_UDP.2FTCP_headers_in_the_same_rule

anonymous
(19.09.20 16:52:44 MSK)

Ответ на: комментарий от anonymous 19.09.20 16:52:44 MSK

Сложно как-то. Я бы лучше два правила написал. Ну да ладно, спасибо.

~~Legioner~~ ★★★★★
(19.09.20 17:33:50 MSK)

Ссылка

Тогда вообще не указывай протоколы. Убери из правил -p tcp -m tcp

iptables -t nat -I PREROUTING -d $IP1  --dport 25565 -j DNAT --to-destination $IP2
iptables -t nat -I POSTROUTING -d $IP2  --dport 25565 -j SNAT --to-source $IP1
iptables -t filter -I FORWARD -d $IP2  --dport 25565 -m state --state NEW -j ACCEPT
iptables -t filter -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Тем самым пропустишь все протоколы. Ну или укажи конкретно tcp и udp, каждой строке свой протокол.

iptables -t nat -I PREROUTING -d $IP1 -p tcp -m tcp --dport 25565 -j DNAT --to-destination $IP2
iptables -t nat -I PREROUTING -d $IP1 -p udp -m udp --dport 25565 -j DNAT --to-destination $IP2
iptables -t nat -I POSTROUTING -d $IP2 -p tcp -m tcp --dport 25565 -j SNAT --to-source $IP1
iptables -t nat -I POSTROUTING -d $IP2 -p udp -m udp --dport 25565 -j SNAT --to-source $IP1
iptables -t filter -I FORWARD -d $IP2 -p tcp -m tcp --dport 25565 -m state --state NEW -j ACCEPT
iptables -t filter -I FORWARD -d $IP2 -p udp -m udp --dport 25565 -m state --state NEW -j ACCEPT
iptables -t filter -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Humaxoid ★
(23.09.20 16:44:40 MSK)

29 сентября 2021 г.

Ответ на: комментарий от Humaxoid 23.09.20 16:44:40 MSK