我想将端口从我的远程 vps 转发到我的国内服务器,但我对 iptables 还很陌生。
问题是我使用动态 DNS 服务从互联网访问我的家庭服务器,所以我没有固定的 IP,而且 iptables 不喜欢 URL。
我愿意使用的规则如下:
-t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 8888 -j DNAT --to myhome.tld:80
-A FORWARD -p tcp -i eth0 -d myhome.tld --dport 80 -j ACCEPT
当然,我Error BAD IP ADDRESS因为而收到了myhome.tld。
我能做些什么?
答案1
这将不起作用,因为 iptables 需要固定的 IP 地址。
我建议在机器之间运行 VPN,或者安装一个看门狗,当你的家庭住址发生变化时,它会重新应用规则。
答案2
尝试使用岸墙构建防火墙。它将为您扩展 DNS,但有注意事项。(启动期间必须可以访问 DNS。)文档中有说明。当您的 IP 地址更改时,您将需要一个触发器来重新加载防火墙。DHCP 客户端有挂钩,您可以在其中执行此操作。