我有一个 centos 盒子,其 eth0 上有公共 ip,eth1 上有私有 ip,4 个公共 ip 在 eth0 上有别名。
我已经将 DNAT 规则写入 1.1.1.3 到 10.10.10.3 的 NAT 请求,它运行正常,
但是当我添加更多 DNAT 规则时它不起作用。
这是什么原因呢?我该怎么做才能解决这个问题?
-A PREROUTING -d 1.1.1.3 -p tcp -j DNAT --to-destination 10.10.10.3
-A PREROUTING -d 1.1.1.4 -p tcp -j DNAT --to-destination 10.10.10.4
我以为 conntrack 模块会处理这个问题,
答案1
您可能忘记在 FORWARD 链中添加规则:
-A FORWARD -d 10.10.10.4 -j ACCEPT