Не получается сделать REDIRECT порта для всех IP кроме определнных. Что я не понимаю?

Question

Илья лук @8889996

Не получается сделать REDIRECT порта для всех IP кроме определнных. Что я не понимаю?

Нужно сделать REDIRECT порта с 443 на 4433 со всех адресов кроме 109.194.11.11 и 178.218.22.22
Я выполняю команды:

iptables -t nat -A PREROUTING ! -s 109.194.11.11  -p tcp --dport 443 -j REDIRECT --to-port 4433
iptables -t nat -A PREROUTING ! -s 178.218.22.22 -p tcp --dport 443 -j REDIRECT --to-port 4433

И он начинает все пакеты REDIRECT-ить с 443 на 4433.
Что я делаю не правильно?

Вопрос задан 26 авг.
235 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Lynn «Кофеман» @Lynn

так эти правила проверяются по очереди.
запрос от 109.194.11.11 редиректится вторым правилом.
запрос от 178.218.22.22 редиректится первым правилом.

Написано 26 авг.
Илья лук @8889996 Автор вопроса

Lynn «Кофеман», Точно) а как тогда это поправить можно?

Если через запятую указываю IP пишет
iptables v1.8.4 (legacy): ! not allowed with multiple source or destination IP addresses

Написано 26 авг.
Руслан Федосеев @martin74ua Куратор тега Linux

adress list зачем придумали?

Написано 26 авг.
Руслан Федосеев @martin74ua Куратор тега Linux

ipset используйте

Написано 26 авг.

Помогут разобраться в теме Все курсы

Skillfactory

Профессия C++ разработчик

11 месяцев

Далее
Skillbox

Linux для робототехников

3 месяца

Далее
Нетология

Специалист по информационной безопасности + нейросети

12 месяцев

Далее

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Windows

+1 ещё

Простой
Windows XP активация как решить без потери памяти?
- 2 подписчика
- 6 часов назад
- 194 просмотра
2

ответа
Linux

+2 ещё

Простой
В shinobi отображаются видео только за 24 часа, как увидеть все?
- 2 подписчика
- 14 часов назад
- 78 просмотров
0

ответов
Linux

+1 ещё

Средний
Почему не монтируются сетевые шары при VPN?
- 3 подписчика
- 23 нояб.
- 654 просмотра
1

ответ
Linux

+2 ещё

Средний
StrongSwan IKEv2/IPSec и fail2ban, как правильно настроить?
- 2 подписчика
- 22 нояб.
- 373 просмотра
0

ответов
Программирование

+2 ещё

Средний
Возможно ли написать программу, которая будет удалять все данные с дисков?
- 2 подписчика
- 19 нояб.
- 707 просмотров
10

ответов
Linux

+2 ещё

Простой
Какие подходящие характеристики для VPN?
- 1 подписчик
- 19 нояб.
- 859 просмотров
3

ответа
Linux

Сложный
Как вылечить инфокиоск?
- 1 подписчик
- 19 нояб.
- 466 просмотров
1

ответ
Windows

+1 ещё

Простой
Удаление кэшированного пароля Windows — как?
- 5 подписчиков
- 14 нояб.
- 683 просмотра
6

ответов
Linux

+1 ещё

Простой
Какие есть простенькие скрипты «HTTP over Email», чтоб поставить у себя на серваке?
- 1 подписчик
- 14 нояб.
- 435 просмотров
1

ответ
Linux

+3 ещё

Простой
Fedora 6 как починить загрузчик grub?
- 2 подписчика
- 13 нояб.
- 244 просмотра
1

ответ
Показать ещё Загружается…

Linux Systems Engineer (Asterisk/SIP)

IT ATLAS • Москва

от 200 000 ₽

DevOps

IT ATLAS • Москва

от 200 000 до 250 000 ₽

Ведущий инженер-проектировщик линий электропередачи (ЛЭП)

ЭЛСИ Энергопроект • Новосибирск

от 121 000 ₽

так эти правила проверяются по очереди.
запрос от 109.194.11.11 редиректится вторым правилом.
запрос от 178.218.22.22 редиректится первым правилом.
Lynn «Кофеман», Точно) а как тогда это поправить можно?

Если через запятую указываю IP пишет
iptables v1.8.4 (legacy): ! not allowed with multiple source or destination IP addresses

Answer 1 · 2025-08-26 16:53:44

# Разрешаем "исключения" без редиректа
iptables -t nat -A PREROUTING -p tcp -s 109.194.11.11 --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 178.218.22.22 --dport 443 -j ACCEPT

# Всё остальное перенаправляем на 4433
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 4433

Не получается сделать REDIRECT порта для всех IP кроме определнных. Что я не понимаю?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт