Ich glaube nicht, dass Sie Bereiche in der stunnelKonfiguration haben können.
stunnelDie Dokumentation unter https://www.stunnel.org/static/stunnel.html sagt:
Ein Adressparameter einer Option kann entweder sein:
Eine Portnummer.
Ein durch Doppelpunkt getrenntes IP-Adressenpaar (entweder IPv4, IPv6 oder Domänenname) und Portnummer.
Ein Unix-Socket-Pfad (nur Unix).
(Anmerkung: eine Portnummer)
und:
akzeptieren = [HOST:] PORT
Verbindungen an der angegebenen Adresse annehmen
Mögliche alternative Lösungen, die mir einfallen (keine erschöpfende Liste):
- die
stunnelKonfiguration automatisch aus einer anderen Quelle mit einem beliebigen Vorlagensystem generieren (damit ein einfacher Schleifenbefehl jede Anweisung aus einem Portbereich generieren kann), - Einen einzelnen Port definieren und verwenden
iptables, um jeden Client-Port an den einzigen definierten Port weiterzuleitenstunnel. oder denredirBefehl ( https://linux.die.net/man/1/redir ) - Verwenden Sie andere Software, z. B.
HAProxyweil diebindOption Portbereiche spezifisch zulässt:bind [<address>]:<port_range> [, ...] [param*]und:<port_range> is either a unique TCP port, or a port range for which the proxy will accept connections for the IP address specified above.