我需要一条规则,允许我将端口 1723 上的所有流量连同所有数据包信息一起发送回私有网络上的任意非网关盒。
我需要瞄准的机器仅充当此端口的网关,尽管它未配置为标准接口网关。这样设置是为了避免提交工作请求,让电话公司为其位于客户端的路由器充电。我需要带有开放端口的盒子位于中间,并在服务器和客户端之间转发流量。
中间人是一台 Windows 机器,但我相信它配置正确。观察 Wireshark,我的 Linux 机器从不将数据发回,尽管 ip_forward 为 1,并且我在 nat PREROUTING 中有一个 DNAT 重写规则。:(
答案1
我使用这个(输出来自 iptables-save)来重定向:
*nat
...
-A PREROUTING -p tcp -m tcp --dport 5000 -j DNAT --to-destination 192.168.7.21
-A PREROUTING -p udp -m udp --dport 5000 -j DNAT --to-destination 192.168.7.21
高血压