如何将 WAN 上的 IP:端口映射到 LAN？

Question 1

基本上，你需要从 WAN 接口到 LAN 进行端口转发，这维基百科回答你的问题。

以 root 身份执行以下操作：

export LAN=eth0
export WAN=eth1
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 9100 -i ${WAN} -j DNAT --to 192.168.1.1:9100

Answer

基本上，你需要从 WAN 接口到 LAN 进行端口转发，这维基百科回答你的问题。

以 root 身份执行以下操作：

export LAN=eth0
export WAN=eth1
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 9100 -i ${WAN} -j DNAT --to 192.168.1.1:9100

Question 2

iptables -t nat -A PREROUTING -d 192.168.1.1 -p tcp --dport 9100 -i eth1 -j DNAT --to 172.16.1.21:9100

将通过 eth1 发往 192.168.1.1 端口 9100 的 TCP 流量重定向到 172.16.1.21 端口 9100。假设 eth1 为 192.168.1.1，流量通过该盒子后留在 eth0 上。

Answer

iptables -t nat -A PREROUTING -d 192.168.1.1 -p tcp --dport 9100 -i eth1 -j DNAT --to 172.16.1.21:9100

将通过 eth1 发往 192.168.1.1 端口 9100 的 TCP 流量重定向到 172.16.1.21 端口 9100。假设 eth1 为 192.168.1.1，流量通过该盒子后留在 eth0 上。

如何将 WAN 上的 IP:端口映射到 LAN？

答案1

答案2

相关内容