nftable возможно ли объединить несколько однотипных правил DNAT

0

1

Всем привет, подскажите пожалуйста, возможно ли в nftables объединить однотипные правила DNAT с разными адресами и портами ? В iptables сейчас эти правила выглядят так:

-A PREROUTING -d $WAN_IP -p tcp -m tcp --dport 23020 -j DNAT --to-destination 192.168.0.20:3389
-A PREROUTING -d $WAN_IP -p tcp -m tcp --dport 23021 -j DNAT --to-destination 192.168.0.21:3389

←	Хочу установить постоянные рут права на убунту

3389

Очередной офисный rdp? Сделай vpn для сотрудников и не мучайся.

По вопросу, скорее нет чем да, может через какой макро-процессор но быстрее оно от этого nat-ить не начнет

Kolins ★★★★
(22.11.24 09:39:46 MSK)

Никогда не выставляй RDP наружу (а пробросом ты это и делаешь). Правильно VPN советуют.

anonymous
(22.11.24 09:54:39 MSK)

Там есть verdict map, но на самом деле тебе нужен нормальный VPN, а не это безумие.

anonymous
(22.11.24 11:35:14 MSK)

←	Хочу установить постоянные рут права на убунту

Security

Похожие темы