prettify iptables rules
authorRalf Jung <post@ralfj.de>
Sat, 16 Jun 2018 20:13:21 +0000 (22:13 +0200)
committerRalf Jung <post@ralfj.de>
Sat, 16 Jun 2018 20:13:21 +0000 (22:13 +0200)
ralf/_posts/2018-05-28-cloudless-contact-sync.md

index 9b3e190..baced47 100644 (file)
@@ -50,10 +50,10 @@ table nat {
 ```
 The plain iptables equivalent is
 ```
--A PREROUTING -d $IP/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination $IP:8053
--A PREROUTING -d $IP/32 -p tcp -m tcp --dport 443 -j DNAT --to-destination $IP:44353
--A OUTPUT -d $IP/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination $IP:8053
--A OUTPUT -d $IP/32 -p tcp -m tcp --dport 443 -j DNAT --to-destination $IP:44353
+-A PREROUTING -d $IP -p tcp -m tcp --dport 80 -j DNAT --to-destination $IP:8053
+-A PREROUTING -d $IP -p tcp -m tcp --dport 443 -j DNAT --to-destination $IP:44353
+-A OUTPUT -d $IP -p tcp -m tcp --dport 80 -j DNAT --to-destination $IP:8053
+-A OUTPUT -d $IP -p tcp -m tcp --dport 443 -j DNAT --to-destination $IP:44353
 ```
 
 Next, we have to configure the SSH daemon to permit reverse port forwarding to be configured by the client.