使用伪装端口转发

Question

您正在寻找的关键字是“目标 NAT”，又名 DNAT。

我假设您iptables在这里使用的是普通的，并且已经设置了 SNAT（路由回来）。然后只需执行以下操作：

# iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 \
  -j DNAT --to-destination 192.168.1.2

eth0您的 WAN 接口在哪里以及192.168.1.2您本地网络中的某个地址在哪里。

Answer 1

您正在寻找的关键字是“目标 NAT”，又名 DNAT。

我假设您iptables在这里使用的是普通的，并且已经设置了 SNAT（路由回来）。然后只需执行以下操作：

# iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 \
  -j DNAT --to-destination 192.168.1.2

eth0您的 WAN 接口在哪里以及192.168.1.2您本地网络中的某个地址在哪里。

相关内容