我尝试使用 iptables nat 将传入的 TCP 流量转发到另一台计算机。我在 nat 表中使用以下规则:
-A PREROUTING -i eth3 -p tcp -m tcp --dport 8888 -j DNAT --to-destination 192.168.137.1:8888
-A POSTROUTING -o eth3 -j SNAT --to-source 192.168.0.198
我期望第一条规则将 8888 端口上的传入 TCP 流量转发到另一台计算机 (192.168.137.1) 的 8888 端口,并且第二条规则将响应 TCP 流量时将 192.168.137.1 地址替换为 192.168.0.198。但是,它从未发生过,端口转发不起作用,客户端无法连接到 192.168.0.198。原因是什么?