我以前的 DSL 调制解调器有一个名为“DMZ 主机“(在其他平台中似乎被称为默认主机)。当您在网络中选择一台计算机作为 DMZ 主机时,它会将每个非手动转发的端口转发到该计算机,并通过 DHCP 分配调制解调器的外部 IP到该计算机(dmz 主机)。
因此,实际上复制外部 IP 并将其提供给内部计算机。出于各种原因,这很方便,特别是对于挑剔的程序(随机端口)或游戏。
但是现在我已改用光纤,调制解调器不再具有该功能。我计划创建一个用于路由目的的 Linux 盒。有没有办法使用 iptables 重新创建相同的功能?
非常欢迎涉及其他平台/软件的提示。
为了更清楚起见,我附上了一张图表(对该问题图片的编辑:从 LAN 内部访问经过 DNAT 的 Web 服务器) 在这里:
提前谢谢!我一直在尝试查找有关设置的信息,但一直找不到。也许我使用了错误的搜索词。
答案1
解决方案是您已经提供的外部链接。您必须在 iptables 中设置 DNAT,并将特定端口/端口范围转发到服务器的内部地址。在路由器中,它的工作方式相同,它不会复制外部 IP 地址!