Задать вопрос
kevin
@kevin
linux

Как завернуть весь трафик в туннель, кроме 1 порта?

Установил на VPS OpenVPN и завернул весь трафик в туннель для получения белого IP.

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp -d xxx.xxx.xxx.xxx -j DNAT --to 10.8.0.2


Но и ssh тоже туда ушел. Как сформировать правило, чтобы ssh остался на хосте xxx.xxx.xxx.xxx?
  • Вопрос задан
  • 227 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Помогут разобраться в теме Все курсы
  • Skillbox
    Linux для робототехников
    3 месяца
    Далее
  • Stepik
    Основы Linux
    2 недели
    Далее
  • Учебный центр IBS
    AL-1801 ОС Astra Linux Special Edition 1.8 для пользователей
    1 неделя
    Далее
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Использовать ! для выделения порта ssh , аналогично тому что вы сделали для подсети в destination.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист первой линии технической поддержки
Петрович-Тех
До 52 882 ₽
Веб-разработчик (PHP) в продукт из сферы FinTech
ITWORK AGENCY Москва
До 500 000 ₽
Linux администратор HPC стека
Сбер Москва
от 200 000 до 400 000 ₽
Ещё вакансии