我外面有1.1.1.1,这是azure中vm1的公共接口。 VM1 的内部 IP 为 192.168.1.1。另外还有1.1.1.2(虚拟),它附加到同一接口,并分别映射到内部的192.168.1.2,还有一些类似的。这是针对路由器的,需要将端口 3389(以及其他端口)转发到外部 IP,这取决于请求的公共 IP。例如,如果请求 1.1.1.1:3389,iptables 应将其转发到端口 5000 上的 2.2.2.2,但如果请求 1.1.1.2:3389,ip tables 应将其转发到端口 5000 上的 2.2.2.3,依此类推。到目前为止我已经设置了以下内容:
iptables -I INPUT -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 1.1.1.1 --dport 3389 -j DNAT --to-destination 2.2.2.2:5000
sudo iptables -t nat -A PREROUTING -p tcp -d 1.1.1.2 --dport 3389 -j DNAT --to-destination 2.2.2.3:5000
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -I FORWARD -j ACCEPT
iptables -P FORWARD ACCEPT
sysctl net.ipv4.ip_forward=1`
但它不起作用..请指教?