Задать вопрос
kevin
@kevin
linux

Как завернуть весь трафик в туннель, кроме 1 порта?

Установил на VPS OpenVPN и завернул весь трафик в туннель для получения белого IP.

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp -d xxx.xxx.xxx.xxx -j DNAT --to 10.8.0.2


Но и ssh тоже туда ушел. Как сформировать правило, чтобы ssh остался на хосте xxx.xxx.xxx.xxx?
  • Вопрос задан
  • 189 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Использовать ! для выделения порта ssh , аналогично тому что вы сделали для подсети в destination.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создание и публикация короткого (reels) UGC-видео на YouTube-канале
25 апр. 2024, в 01:46
500 руб./за проект
Настроить перехват https-трафика для android-приложения
25 апр. 2024, в 01:02
10000 руб./за проект
Программа (скрипт) для автоматизации торговли Solana
25 апр. 2024, в 00:45
100 руб./в час
Ещё заказы