设置了端口本机转发后,测试端口不能连接。
iptables -t nat -A PREROUTING -p tcp --dport 100:200 -j REDIRECT --to-port 8090
iptables -t nat -A PREROUTING -p udp --dport 100:200 -j REDIRECT --to-port 8090当数据包通过nat表PREROUTING链转发到filter表INPUT链之前,修改了目标端口,所以此时放行目标端口8090即可;不需要设置100-200端口。
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8090 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp -j ACCEPT
//udp全部放行