Iptables
iptables、nat 和伺服器在區域網路
我在一個介面 (eth1) 中有多個 IP 地址 XYZA - XYZD
XYZA 是我的網關,帶有 NAT。這行得通。
我想從外部從 XYZB ip 訪問我的 LAN (eth0) (QWER) 中的一台電腦。
我嘗試了以下規則:
iptables -t NAT -A PREROUTING -d X.Y.Z.B -j DNAT --to-destination Q.W.E.R iptables -t NAT -A POSTROUTING -s Q.W.E.R -j SNAT --to-source X.Y.Z.B
沒有成功。打開瀏覽器並輸入 XYZB 仍然顯示我的防火牆 Web 伺服器,並且 RDP 超時。
誰能告訴我,如何做到這一點?
從之前的 NAT 規則中排除 QWER 即您的一般 nat 規則應該在上述兩個規則之後(或將它們與 -I 放在一起)