Я использую последнюю версию debian release, и мне нужно выполнить переадресацию портов, но я не знаю как. У меня есть 2 источника потока, поступающие на мой сервер на одном и том же порту udp с 2 разных ip-адресов
192.168.1.2:1003 via udp to 192.168.1.4 (server)
192.168.1.3:1003 via udp to 192.168.1.4 (server)
Мой вопрос: как, например, перенаправить этот порт 1003 из 1.2 в какой-нибудь другой порт 1004?
Вам нужно использовать PREROUTING цепочка для переадресации порта:
iptables -t nat -A PREROUTING -p udp -i eth0 -d 192.168.1.2 --dport 1003 -j DNAT --to-destination 192.168.1.2:1004
Кстати, похоже, что фильтр работает прямо на целевом хосте, поэтому вы можете использовать REDIRECT в таком случае :
iptables -t nat -A PREROUTING -i eth0 -d 192.168.1.2 -p udp --dport 1003 -j REDIRECT --to-ports 1004
В обоих случаях не забудьте разрешить трафик на порт. UDP/1004 после NAT (при условии UDP/1003 уже разрешено):
iptables -A FORWARD -i eth0 -p udp -d 192.168.1.2 --dport 1004 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT