假设您知道要发送到哪台计算机:
iptables -t nat -A OUTPUT -p udp --dport 162 -j DNAT --to-destination:1620
你可以重定向162到1620
iptables -t nat -A PREROUTING -p UDP --dport 162 -j REDIRECT --to-port 1620
显然不支持此用法.摘自http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.txt:
6.3.7.更改本地生成的连接的目标
NAT代码允许您在OUTPUT链中插入DNAT规则,但这
在2.4中并不完全支持(可能是,但它需要新的
配置选项,一些测试和一些编码,所以除非有人签订Rusty合同写它,我不会想到它很快).当前的限制是您只能将目标更改为
本地计算机(例如`j DNAT - 至127.0.0.1'),而不能更改为任何其他计算机,否则将无法正确转换回复.
京公网安备 11010802040832号 | 京ICP备19059560号-6 