我有这个架构:
客户->网络地址转换服务器->游戏服务器
在 NAT 服务器上我有以下规则:
iptables -A FORWARD -d $MC_IP -p tcp --dport 25550:25580 -j ACCEPT
iptables -t nat -A PREROUTING -d $SRV_IP -p tcp --dport 25550:25580 -j DNAT --to-destination $MC_IP
iptables -t nat -A POSTROUTING -p tcp --dport 25550:25580 -o eth0 -d $MC_IP -j SNAT --to-source $SRV_IP
问题是什么:
这个规则工作正常,但是每个用户都有NAT 服务 IP,但我需要获取真实用户IP。
答案1
正如您可以在维基百科上轻松阅读的那样,网络地址解读是一种操纵 IP 地址以出于某种原因“隐藏”原始地址的技术。
如果您不想隐藏您的地址,请不要使用 NAT。