Задать вопрос
kevin
@kevin
linux

Как завернуть весь трафик в туннель, кроме 1 порта?

Установил на VPS OpenVPN и завернул весь трафик в туннель для получения белого IP.

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp -d xxx.xxx.xxx.xxx -j DNAT --to 10.8.0.2


Но и ssh тоже туда ушел. Как сформировать правило, чтобы ssh остался на хосте xxx.xxx.xxx.xxx?
  • Вопрос задан
  • 211 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Использовать ! для выделения порта ssh , аналогично тому что вы сделали для подсети в destination.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Custom Speech-to-text Operator на Apache Flink
21 нояб. 2024, в 21:42
100000 руб./за проект
Сделать видио поздравления с субтитрами
21 нояб. 2024, в 21:30
500 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
21 нояб. 2024, в 20:14
200000 руб./за проект
Ещё заказы