我无法让 iptables 端口转发正常工作。我认为我已经在网关上正确设置了它,但现在我怀疑目标机器是否可能是问题所在。如果我设置从 Internet 上的机器 A 到局域网上的机器 C 的转发,以机器 B 作为网关,那么机器 C 的防火墙是否必须允许来自 B 或 A 的 IP 的连接?
答案1
这取决于您的防火墙规则。如果您正在执行 SNAT,则需要允许此 IP(NATed IP)。如果您只是转发数据包而不执行 SNAT,则需要允许原始发送方 IP。
iptables 转发不起作用,可能需要更改目标机器上的防火墙