Не получается сделать REDIRECT порта для всех IP кроме определнных. Что я не понимаю?

Question

Илья лук @8889996

Не получается сделать REDIRECT порта для всех IP кроме определнных. Что я не понимаю?

Нужно сделать REDIRECT порта с 443 на 4433 со всех адресов кроме 109.194.11.11 и 178.218.22.22
Я выполняю команды:

iptables -t nat -A PREROUTING ! -s 109.194.11.11  -p tcp --dport 443 -j REDIRECT --to-port 4433
iptables -t nat -A PREROUTING ! -s 178.218.22.22 -p tcp --dport 443 -j REDIRECT --to-port 4433

И он начинает все пакеты REDIRECT-ить с 443 на 4433.
Что я делаю не правильно?

Вопрос задан 10 часов назад
84 просмотра

4 комментария

Подписаться 1 Простой 4 комментария

Lynn «Кофеман» @Lynn

так эти правила проверяются по очереди.
запрос от 109.194.11.11 редиректится вторым правилом.
запрос от 178.218.22.22 редиректится первым правилом.

Написано 10 часов назад
Илья лук @8889996 Автор вопроса

Lynn «Кофеман», Точно) а как тогда это поправить можно?

Если через запятую указываю IP пишет
iptables v1.8.4 (legacy): ! not allowed with multiple source or destination IP addresses

Написано 10 часов назад
Руслан Федосеев @martin74ua Куратор тега Linux

adress list зачем придумали?

Написано 10 часов назад
Руслан Федосеев @martin74ua Куратор тега Linux

ipset используйте

Написано 10 часов назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

Простой
Почему не работает ssh подключение на Orange Pi 1.0.2 Bullseye with Linux 6.1.31-sun50iw9?
- 1 подписчик
- вчера
- 109 просмотров
1

ответ
Компьютерные сети

+3 ещё

Средний
Проблемы с подключением к VDS c домашней сети?
- 1 подписчик
- 25 авг.
- 159 просмотров
1

ответ
Linux

+2 ещё

Простой
Физическое устройство для управления Ubuntu Server?
- 3 подписчика
- 22 авг.
- 1022 просмотра
7

ответов
JavaScript

+2 ещё

Простой
Почему electron приложение после нотаризации не запускается на других маках?
- 1 подписчик
- 22 авг.
- 143 просмотра
0

ответов
Linux

+2 ещё

Простой
Не устанавливаются последние драйвера Nvidia. В какой раздел Bios Phoenix внести изменения (модификация Bios)?
- 1 подписчик
- 22 авг.
- 346 просмотров
2

ответа
Linux

+2 ещё

Простой
Как установить linux, чтобы загрузчик не трогал efi винды?
- 3 подписчика
- 21 авг.
- 869 просмотров
3

ответа
Linux

+2 ещё

Простой
Какой можно поставить дистрибутив линукс на Thinkpad-e330?
- 1 подписчик
- 21 авг.
- 286 просмотров
3

ответа
Linux

+1 ещё

Простой
Как поменять загрузочный диск в Linux?
- 1 подписчик
- 20 авг.
- 187 просмотров
2

ответа
Системное администрирование

Простой
Есть ли приложение которое по icmp проверяет устройство и оповещает о том что оно упало?
- 1 подписчик
- 19 авг.
- 197 просмотров
6

ответов
Показать ещё Загружается…

Linux администратор HPC стека

Сбер • Москва

от 200 000 до 400 000 ₽

Linux администратор HPC стека

Сбер • Москва

от 200 000 до 350 000 ₽

Инженер внедрения и сопровождения (EPC)

НТЦ ПРОТЕЙ • Санкт-Петербург

от 80 000 ₽

так эти правила проверяются по очереди.
запрос от 109.194.11.11 редиректится вторым правилом.
запрос от 178.218.22.22 редиректится первым правилом.
Lynn «Кофеман», Точно) а как тогда это поправить можно?

Если через запятую указываю IP пишет
iptables v1.8.4 (legacy): ! not allowed with multiple source or destination IP addresses

Answer 1 · 2025-08-26 16:53:44

# Разрешаем "исключения" без редиректа
iptables -t nat -A PREROUTING -p tcp -s 109.194.11.11 --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 178.218.22.22 --dport 443 -j ACCEPT

# Всё остальное перенаправляем на 4433
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 4433

Не получается сделать REDIRECT порта для всех IP кроме определнных. Что я не понимаю?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт