我正在尝试解决一个损坏的应用程序,它坚持连接到服务器的私有地址(因此无法访问),而不是连接到公共地址(即使相关端口已打开)。更改应用程序不是一个选择。
我正在尝试在客户端上添加 iptables 规则,将发往 192.168.251.3 的数据包的目标 IP 改为发往 1.2.3.4。DNAT 不起作用,因为 1.2.3.4 不是我任何客户端接口上的 IP。
有人能告诉我使用 MANGLE 更改目标 IP 的相关文档吗?
答案1
别介意这个问题 - 似乎我做错了什么。它与 DNAT 一起工作:
iptables -t nat -A OUTPUT -p tcp -d 192.168.251.3 -j DNAT --to-destination 1.2.3.4