我们在主机(ip 192.168.50.1 和两个接口,第二个接口具有公共 ip 104.xxx)内部有一个客户 vagrant/virtualbox 机器(ip 192.168.50.10)。
在主机上,我们希望将流量从 104.xxx 转发到客户机。为了获得清晰的 IP 表规则,我们运行了以下命令:
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -X
iptables -t nat -A PREROUTING -i eth1 -d 104.x.x.x -j DNAT --to-destination 192.168.50.10
iptables -t nat -A POSTROUTING -s 192.168.50.10 -j SNAT --to-source 104.x.x.x
但遗憾的是它不起作用,甚至tcpdump -i vboxnet1 -vv -n显示没有数据包传递到 vboxnet1 接口。
net.ipv4.ip_forward 设置为 1,客户机可以通过主机上的 192.168.50.10 访问。
有什么可以帮忙的吗?谢谢。