Задать вопрос
kevin
@kevin
linux

Как завернуть весь трафик в туннель, кроме 1 порта?

Установил на VPS OpenVPN и завернул весь трафик в туннель для получения белого IP.

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp -d xxx.xxx.xxx.xxx -j DNAT --to 10.8.0.2


Но и ssh тоже туда ушел. Как сформировать правило, чтобы ssh остался на хосте xxx.xxx.xxx.xxx?
  • Вопрос задан
  • 230 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Помогут разобраться в теме Все курсы
  • Skillbox
    Linux для робототехников
    3 месяца
    Далее
  • Яндекс Практикум
    Фулстек-разработчик
    16 месяцев
    Далее
  • Stepik
    Пакет курсов по Linux: видеокурс + сертификационные экзамены
    1 неделя
    Далее
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Использовать ! для выделения порта ssh , аналогично тому что вы сделали для подсети в destination.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Linux (SysOps)
НТЦ ПРОТЕЙ Санкт-Петербург
До 200 000 ₽
Fullstack PHP Laravel/VueJS разработчик
Emsoft
До 150 000 ₽
Prompt Engineer (AI / LLM)
infotech Санкт-Петербург
от 100 000 ₽
Ещё вакансии