Мне нужно перенести вперед с трансляцией на ряд портов.
Если я сделаю:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 2000:3000 -j DNAT --to 192.168.1.41:4000-5000
он работает не так, как должен. Если я подключаюсь к WANIP: 2001, он пытается подключиться к 192.168.1.41:4000 вместо 192.168.1.41:4001.
Есть ли способ сделать это без создания 1000 правил iptables?
Невозможно выполнить сопоставление диапазонов, как вы пытаетесь это сделать. Вы можете написать трехстрочный сценарий для генерации правил за вас, но это будет плохой прием. Я действительно думаю, что вы здесь ошиблись. @Zoredache уже пытался предположить, что это может быть совсем не правильное решение. Пожалуйста, объясните свою ситуацию более четко, чтобы мы могли что-то порекомендовать
Вам, вероятно, действительно нужен какой-то NAT, но есть несколько видов, включая полные сквозные, которые могут маршрутизировать трафик через полный диапазон портов в обоих направлениях к одной машине, а другие машины могут следовать в одном направлении. Предоставьте нам свою архитектуру, и мы предложим подходящее решение. Настройка 1000 правил iptables, не так ли.