iptables PREROUTING 規則的正確 OpenWRT 配置

我最近將我的路由器韌體從 Tomato 切換到了 OpenWRT。我有下面的 iptable 命令，它將攔截對埠 80 上的內部 ip (192.168.1.254) 的 http 請求，並重定向到埠 8082 上的不同內部 ip (192.168.1.133)。

此配置不適用於 OpenWRT。我已經在防火牆 - 自定義規則部分輸入了它。

iptables -t nat -I PREROUTING -p tcp -d 192.168.1.254 --dport 80 -j DNAT --to-destination 192.168.1.133:8082
iptables -t nat -I POSTROUTING -p tcp --dport 80 -j MASQUERADE

我已經閱讀了很多，但大多數指南都是如何設置 WAN 埠轉發。我已經做了好幾個小時了，不得不將 OpenWRT 引導到故障安全模式幾次。如果有任何幫助，我將不勝感激。

額外細節：

• 我有這些命令在番茄路由器上工作
• 兩個 IP 都可以從網路內部 PING
• 目標 IP 和埠 (192.168.1.133:8082) 在直接命中時提供內容
• 兩個 IP 都可以從網路內部 PING

經過幾個小時的嘗試，我能夠在本文的幫助下完成這項工作； https://www.debuntu.org/how-to-redirecting-network-traffic-to-a-new-ip-using-iptables/

我的POSTROUTING命令不正確。切換到以下命令有效：

iptables -t nat -I POSTROUTING -j MASQUERADE

引用自：https://serverfault.com/questions/759919