我有一台运行 debian 8 的机器。我想将到达 IP 10.10.12.12:12004(接口 tun0)的数据包转发到 IP 192.168.0.158:12004(接口 eth0)。
我已经尝试了以下 iptables 规则,但没有成功(这些规则甚至没有保存到 iptables 检查 --list 选项):
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 10.10.12.12 --dport 12004 -j DNAT --to 192.168.0.158:12004
iptables -t nat -A POSTROUTING -o eth0 -d 192.168.0.158 -j SNAT --to-source 10.10.12.12
上面的规则有什么问题吗?