我有一个带两块网卡的防火墙。从互联网可以访问外部 IP,然后转发到内部服务器。但是当我在 DMZ 上访问外部 IP 时,我不会被转发回内部服务器。
我想这些就是与这个问题相关的规则。它们应该还不够吧。
$IPTABLES -t nat -A PREROUTING -p TCP -d $MAIL_IP --dport 122 -j DNAT --to-destination $DMZ_MAIL_IP:22
$IPTABLES -A FORWARD -p TCP -o $DMZ_IFACE -d $DMZ_MAIL_IP -m multiport --dports 122 -j allowed
我有很多其他规则,实际上还有另外两张网卡,只是在这里隔离问题。
解决方案:
我有一条限制性的 SNAT 规则。
类似这样的方法解决了这个问题。iptables -t nat -I POSTROUTING -s $INTERNAL_CLIENT -j SNAT --to-source $MAIL_IP