Що я хочу зробити, це сказати, що для всіх UDP-з'єднань на інтерфейсі ppp0, які мають порт призначення 53, змініть цей порт призначення на 1053.
Я намагаюся змінити порту призначення пакетів UDP для клієнтів VPN, підключених через PPTP на Ubuntu.
Це запитання:
https://stackoverflow.com/questions/242772/using-iptables-to-change-a-destination-port
дозволяє припустити, що це можна зробити за допомогою NAT за --to-destinationвибором, наприклад:
iptables -t nat -A OUTPUT -p udp --dport 53 -j DNAT --to-destination x.x.x.x:1053
Це працює, але він змінює порт для ВСІХ пакетів, що виходять на порт, 53але я хочу лише змінити порт для деяких моїх VPN-клієнтів, які підключені через інтерфейс ppp0-255та IP-діапазон 192.168.0.10-255.
Я спробував додати джерело до заяви, наприклад:
iptables -t nat -A OUTPUT -s 192.168.0.10 -p udp --dport 53 -j DNAT --to-destination x.x.x.x:1053
Це, однак, не працює, і VPN-з'єднання все ще проходять через порт 53.