我在一个接口(eth1)中有几个 IP 地址,XYZA-XYZD
XYZA 是我的网关,带有 NAT。这有效。
我想从外部通过 XYZB ip 访问我的 LAN (eth0) (QWER) 中的一台计算机。
我尝试了以下规则:
iptables -t NAT -A PREROUTING -d X.Y.Z.B -j DNAT --to-destination Q.W.E.R
iptables -t NAT -A POSTROUTING -s Q.W.E.R -j SNAT --to-source X.Y.Z.B
但没有成功。打开浏览器并输入 XYZB 仍然显示我的防火墙 Web 服务器,并且 RDP 超时。
谁能告诉我该怎么做?
答案1
从先前的 NAT 规则中排除 QWER,即你的一般 nat 规则应该位于上述两个规则之后(或将它们与 -I 放在一起)