Iptables

iptables、nat 和伺服器在區域網路

  • October 11, 2009

我在一個介面 (eth1) 中有多個 IP 地址 XYZA - XYZD

XYZA 是我的網關,帶有 NAT。這行得通。

我想從外部從 XYZB ip 訪問我的 LAN (eth0) (QWER) 中的一台電腦。

我嘗試了以下規則:

iptables -t NAT -A PREROUTING -d X.Y.Z.B -j DNAT --to-destination Q.W.E.R
iptables -t NAT -A POSTROUTING -s Q.W.E.R -j SNAT --to-source X.Y.Z.B

沒有成功。打開瀏覽器並輸入 XYZB 仍然顯示我的防火牆 Web 伺服器,並且 RDP 超時。

誰能告訴我,如何做到這一點?

從之前的 NAT 規則中排除 QWER 即您的一般 nat 規則應該在上述兩個規則之後(或將它們與 -I 放在一起)

引用自:https://serverfault.com/questions/73448