一部のポートをWANからラップトップにリダイレクトしたい。問題は、ラップトップのIPがケーブルLANとワイヤレスで異なることです。iptablesでコンピューター名を使用する方法はありますか?
Iptablesのポート転送ルール(IPを使用)は次のようになります。
iptables -t nat -A PREROUTING -p tcp -d 192.168.102.37 --dport 422 -j DNAT --to 192.168.102.37:22
次のようなものを書くことはできますか
iptables -t nat -A PREROUTING -p tcp -d mycomputername --dport 422 -j DNAT --to mycomputername:22
コンピュータ名は現在のIPで解決されますか?
ありがとうございました。
いいえ-これを試みると「不正なIPアドレス」が表示されます(少なくともv 1.4.7では)
iptablesは宛先アドレスとポートの組み合わせを好まないようです。(単純なIPのホスト名を指定することはできますが、ポートを追加する場合はそうではないようです)。
IPTablesのマニュアルでは、ドメイン名を指定しないことも推奨しています。
これはひどい考えです(ただし、解決策(IP固有およびMAC固有)があります。以下を参照してください)。他の回答が述べているように、manページはこれに反対することを推奨しています。しかし、それはセキュリティ以上のものです(DNSは本質的に安全ではありません)-それはパフォーマンスのペナルティがあることでもあります。最初に使用-DNSまたはホストであり、一般にIPの代わりに名前を使用することは危険なビジネスです)。
2つの可能な解決策(IP関連-これができない場合は、3番目を参照):最初に、MACアドレスに基づいてIP(または必要に応じてIP)を割り当てます。
あるいは、2つの異なるルールを持つことができます。結局のところ、それはチェーンです。答えが出るまで続きます。したがって、それぞれ適切なIPを持つ2つのルールを指定するだけです。これはおそらく理想的な解決策です(そしておそらく最初の解決策はほとんど同じです)。ああ、そして今、誰かが静的IPについてコメントしているのがわかります。それが本当の答えです。IPを動的に割り当てることはありません。ただし、動的IPが必要な場合でも、次の方法があります。
自分でIPを割り当てることができない場合(たとえば、自分で制御できない場合)、iptablesのmacモジュールを使用できます。詳細については、manページを参照してください。