使用真实 IP 地址进行端口转发

使用真实 IP 地址进行端口转发

如何实现端口转发,这样主机上才会显示真实IP,而机器上没有IP,就像自带的SNAT DNET和IPTABLES一样

该计划是关于

机器-HETE IP 为 1.2.3.4

机器-HETE IP 4.5.6.7

如果真是这样的话,该计划的工作原理如下

客户端 IP 为 9.8.7.6敲入IP 1.2.3.4:27015>转换???>IP 4.5.6.7:27234客户端 IP 为 9.8.7.6

那是IPTABLES上的规则,但是这样的规则,我看不到真实的IP地址,请帮忙

iptables-t nat-A PREROUTING-p udp - dport 27015-j DNAT - to-destination 46.174.50.44:27231 
iptables-t nat-A POSTROUTING-j MASQUERADE 

顺便说一下,UDP 用于

答案1

是的,DNAT 绝对是你想要的。但你的问题到底是什么?唯一必要的规则非常简单:

iptables -t nat -A PREROUTING -p udp -i eth0 -d 1.2.3.4 --dport 27015 -j DNAT --to-destination 4.5.6.7:27015

...eth0要使用的网络接口和1.2.3.4要处理的目的地在哪里。当然,如果您的服务器只有一个接口或只有一个 IP 地址,则可以省略这些。

我现在懒得测试,但是我确信由于响应数据包的返回路径不同,会出现一些问题。

相关内容