我有以下规则
iptables -t nat -I PREROUTING -d 192.168.0.2 -p tcp --dport 20001:20100 -j DNAT --to-d 169.13.29.133:80
iptables -t nat -I PREROUTING -d 192.168.0.2 -p tcp --dport 20101:20200 -j DNAT --to-d 169.13.29.134:80
iptables -t nat -I PREROUTING -d 192.168.0.2 -p tcp --dport 20201:20300 -j DNAT --to-d 169.13.29.135:80
iptables -t nat -I PREROUTING -d 192.168.0.2 -p tcp --dport 20301:20400 -j DNAT --to-d 169.13.29.136:80
iptables -t nat -I PREROUTING -d 192.168.0.2 -p tcp --dport 20401:20500 -j DNAT --to-d 169.13.29.137:80
iptables -t nat -I PREROUTING -d 192.168.0.2 -p tcp --dport 20501:20600 -j DNAT --to-d 169.13.29.138:80
有没有办法写入一条规则,将整个子网范围(169.13.29.129/27)NAT到192.168.0.2,端口范围为20001-21000?
我曾尝试使用规则iptables -t nat -I PREROUTING -d 192.168.0.2 -p tcp --dport 20501:20600 -j DNAT --to 169.13.29.129/27:80但无法访问 192.168.0.2 上的任何端口。
同样,我使用了规则iptables -t nat -I PREROUTING -d 192.168.0.2 -p tcp --dport 20501:20600 -j DNAT --to 169.13.29.133-169.13.29.138:80并尝试访问 192.168.0.2:20001 和 192.168.0.2:20133,都加载相同的页面。