關(guān)于iptables如何指定局域網(wǎng)IP轉(zhuǎn)發(fā)到特定端口

674949301

腳本如下:
iptables -t nat -N SS_SPEC_WAN_AC
iptables -t nat -N SS_SPEC_WAN_FW
iptables -t nat -A SS_SPEC_WAN_AC -d $SS -j RETURN
iptables -t nat -A SS_SPEC_WAN_AC -m set --match-set ss_spec_wan_ac dst -j RETURN
iptables -t nat -A SS_SPEC_WAN_AC -j SS_SPEC_WAN_FW
iptables -t nat -A SS_SPEC_WAN_FW -p tcp -j REDIRECT --to-ports $PORT
iptables -t nat -A PREROUTING -p tcp -m multiport --dports 22,80,443 -m set ! --match-set ss_spec_lan_ac src -j SS_SPEC_WAN_AC
iptables -t nat -A OUTPUT -p tcp -m multiport --dports 22,80,443 -j SS_SPEC_WAN_AC


腳本說(shuō)明l
ss_spec_wan_ac:是ipset hash:net的一個(gè)集合
ss_spec_lan_ac:也是ipset hash:net的一個(gè)集合

現(xiàn)在是連接到該設(shè)備的移動(dòng)終端都定向到該端口$PORT上去了！
我想局域網(wǎng)內(nèi)的某個(gè)IP，比如只有192.168.1.20在該鏈條上定向到$PORT，其余的局域網(wǎng)IP保持正常!請(qǐng)問(wèn)各位我該如何寫(xiě)