我的机器上有dummy0接口。我需要将其端口转发10456到loopback端口10456通过以下方式转发的恩格罗克到某个远程端点(非常方便)。我之前从未做过任何路由任务,所以这个对我来说很难。
我向 ChatGPT 寻求建议,它告诉我首先我需要设置双向 NAT 规则。第一个是针对传入的包dummy0,第二个是针对传入的包loopback。它分别给了我以下 PREROUTING 和 POSTROUTING 链的提示:
# iptables -t nat -A PREROUTING -i dummy0 -p all --dport 10456 -j DNAT --to-destination 127.0.0.1:10456
# iptables -t nat -A POSTROUTING -o dummy0 -s 127.0.0.1 -p tcp --dport 10456 -j SNAT --to-source 192.168.0.1
我已经阅读了 man 并从 ChatGPT 了解了除 之外的所有选项--dport。为什么在这两种情况下我都需要使用此选项?我很困惑,因为我认为这里的字母“d”代表“目的地”。而且,为什么--to-source我已经指定了接口,还需要指定选项?你能帮我解决这个问题吗?