通过iptables,我们可配置端口转发,从而将多个端口转发到某一指定端口
例:配置20000到50000之间的端口转发到443端口
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 20000:50000 -j REDIRECT --to-ports 443
要查看您通过 iptables 配置的 NAT 表中的 PREROUTING 链的规则,您可以使用以下命令:
- 查看 NAT 表的所有规则
这是最常用和最简单的方法,它会列出 nat 表中所有链(包括 PREROUTING, POSTROUTING, OUTPUT 等)的所有规则。
sudo iptables -t nat -L
- 仅查看 PREROUTING 链的规则
如果您只想关注您配置的 PREROUTING 链,可以使用这个命令:
sudo iptables -t nat -L PREROUTING
- 使用行号查看规则(推荐)
在查看和管理(如删除)规则时,带有行号的输出非常有用。您可以通过 -n 选项查看数字格式(避免域名解析,速度更快),并通过 –line-numbers 选项显示行号:
sudo iptables -t nat -L PREROUTING -n --line-numbers
命令选项说明
-t nat: 指定要操作/查看的表是 nat (Network Address Translation)。
-L: 列出(List)所有规则。
PREROUTING: 指定要列出的链(如果您不指定链名,则列出该表的所有链)。
-n: 以数字形式显示地址和端口号,加快显示速度。
--line-numbers: 显示规则的行号,方便后续的删除或修改操作。