基础设施:
这就是我想要的,能够从“路由器 1”上的 LAN 连接到网站 10.10.100.32:8080,并且端口 8080 之外的所有流量都应该转到默认网关“路由器 1”。
iptables -t nat -A PREROUTING -t -nat -p tcp -s 0/0 --dport 8080 -j DNAT --to 192.168.67.251
但它没起作用。
答案1
路由功能是IP层;您可以根据目标地址路由流量,但不能根据目标端口路由流量,这是上层(TCP 或 UDP)的功能。您想做的事情是不可能的。
你尝试的命令将导致你的计算机重写目标地址,将数据包发送到 192.168.67.251,而不是它们的真实目的地;这些数据包将被发送到路由器,而不是通过它。