我的本地服务器使用 squid 来管理局域网,它有 2 个网卡,而我的邮件服务器在局域网之外,我需要的是当用户尝试通过 NIC-1 连接并发送电子邮件时,它应该将请求转发到连接到互联网的 NIC2(端口 25,110),有没有什么技巧可以通过 iptables 转发
答案1
假设eth0是内部接口,eth1是外部接口。
启用 IP 转发:
echo 1 > /proc/sys/net/ipv4/ip_forward
尝试这样的操作:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 25 -j DNAT --to-destination <eth1_IP>:25
iptables -A FORWARD -i eth0 -p tcp --dport 25 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
对端口 110 执行相同操作。