如何将外部传入流量从一个端口重定向到另一个端口？ (Linux/iptables/ufw) [关闭]

Question

我正在为 VPN 目的设置 VPS。我们的想法是尽可能多地解除公共网络的限制。

一个想法是将端口 53 上的传入 OpenVPN 连接重定向到默认的 OpenVPN 端口。

这是我的想象：

• 设置防火墙规则以将端口 udp/53 上的传入流量重定向到默认 OpenVPN 端口
• 已经有一个内部 DNS 服务器在服务器上运行，但只在本地接口上运行，因此只需要为公共 ip 定义规则

我目前正在尝试找出 iptables 或 UFW 规则来实现这一点。

老实说，我不确定这是否足够。这个想法是模仿 DNS 查询。其他功能/想法将转发给iodine 之类的东西。

如果有人实现过类似的东西，希望听到一些反馈！

干杯。

Answer 1

要将网络流从一个端口重定向到另一个端口，您可以使用以下规则：

• 如果您有一个用于公共网络的 NIC 和一个用于专用网络的 NIC，那么您可以基于每个接口进行过滤：

iptables -t nat -A PREROUTING -i <your public network interface> -p udp --dport 53 -j REDIRECT --to-ports 1194

• 如果私有网络和公共网络都使用相同的接口，那么您必须基于每个地址进行过滤：

iptables -t nat -A PREROUTING -s \! <your private network> -p udp --dport 53 -j REDIRECT --to-ports 1194

请注意，您可能还必须在 FORWARD 表中添加一些规则来授权流。