有人能给我解释一下如何使用 iptable 实现 Rescstricted Cone NAT(针对地址而不是端口)。这是我的配置:
+---------------+ +----------------------------------+ +---------------+
|Server Test NAT| | NAT | |Client Test NAT|
| | | | | |
| | | | | |
|eth0 | |eth0 eth1| |eth0 |
|192.168.20.10 +-----------+192.168.20.1 192.168.10.1+-----------+192.168.20.2 |
+---------------+ +----------------------------------+ +---------------+
PUBLIC IP PRIVATE IP
默认情况下所有策略都处于接受状态,然后输入以下规则:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
nat 类型检测告诉我这是一个端口受限。
所以我尝试添加规则:
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-destination 192.168.20.2
并希望这将把所有传入流量从 eth0 路由到客户端,但它不起作用。
我希望有人能帮助我,提前谢谢。