iptables、nat 和伺服器在區域網路

我在一個介面 (eth1) 中有多個 IP 地址 XYZA - XYZD

XYZA 是我的網關，帶有 NAT。這行得通。

我想從外部從 XYZB ip 訪問我的 LAN (eth0) (QWER) 中的一台電腦。

我嘗試了以下規則：

iptables -t NAT -A PREROUTING -d X.Y.Z.B -j DNAT --to-destination Q.W.E.R
iptables -t NAT -A POSTROUTING -s Q.W.E.R -j SNAT --to-source X.Y.Z.B

沒有成功。打開瀏覽器並輸入 XYZB 仍然顯示我的防火牆 Web 伺服器，並且 RDP 超時。

誰能告訴我，如何做到這一點？

從之前的 NAT 規則中排除 QWER 即您的一般 nat 規則應該在上述兩個規則之後（或將它們與 -I 放在一起）

引用自：https://serverfault.com/questions/73448