我正在尝试通过树莓派路由进入网络的流量以及往返于运行游戏服务器且位于不同网络上的个人计算机的流量。树莓派托管 OpenVPN,我的计算机能够连接到它,并获得静态 IP 10.8.0.2。我尝试过使用
iptables -t nat -A PREROUTING -p udp --dport 7777 -j DNAT --to-destination 10.8.0.2:7777
iptables -t nat -A POSTROUTING -j MASQUERADE
但在尝试连接到服务器时出现连接超时错误。我还使用端口 27015 运行第一个命令,这是服务器的查询端口。我对此很陌生,所以我可能不知道自己在做什么。
答案1
对于这样的重定向,您需要
- DNAT 规则(您拥有)
- 允许转发的规则(在
FORWARD链中) - 必须启用路由 (
sysctl,net.ipv4.ip_forward = 1)
用于tcpdump检查重定向的报文是否离开系统。