我正在做一个项目,需要测试不同类型的 NAT。我正在使用一台充当 Linux 路由器的笔记本电脑。由于某种原因,它无法使用我的 stun 服务器正确识别 NAT。
这是我正在使用的代码部分
iptables -t nat -A POSTROUTING -o $WAN -j SNAT --to-source 192.168.10.203
iptables -t nat -A PREROUTING -i $WAN -j DNAT --to-destination 192.168.25.10
iptables -A INPUT -i $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $WAN -m state --state NEW -j DROP
有没有更好的办法?
答案1
您的意思是您想在 Linux 软件路由器上配置 PAT?
如果是,请尝试以下命令:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80
此规则指定 NAT 表使用内置的 PREROUTING 链将传入的 HTTP 请求专门转发到列出的目标 IP 地址 172.31.0.23。
这是一个很好的指导关于如何配置iptables。