端口转发至 VPN

tag-icon tag-icon iptables port-forwarding
端口转发至 VPN 
                                                 |
                                                 |广域网
                                             /-------\
  .------------------------------------------| 开关|
 | \-------/
 | /--------------------\ |
 | | | /-------------\ |
 `--|eth0 eth1|-----|192.168.1.1 | |
    |1.2.3.4 192.168.1.2| | 1.2.3.5|----'
    | | \-------------/ VPN
    \--------------------/ 路由器
           服务器

路由表:

10.0.0.0/8 via 192.168.1.1
192.168.1.0/24 dev eth1
1.2.3.4/29 dev eth0
default via 1.2.3.3 dev eth0

我想进行端口转发以从互联网访问 10.0.0.0/8。

iptabless 规则:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 10.0.0.1:8000
iptables -t nat -A PREROUTING  -p tcp --dport 8080 -j DNAT --to-destination 10.0.0.1:8000
iptables -t nat -A POSTROUTING -p tcp -d 10.0.0.1 --dport 8000 -j MASQUERADE

但它不起作用。请帮忙。谢谢。

相关内容