我有一个带有两个接口的 debian 路由器服务器,一个在网络上,一个在 DMZ 上。
我想将 UDP 协议路由到互联网到 DMZ。
这个规则怎么样?
iptables -t mangle -A INPUT -i [InternetInterfaces] -p udp 10000 -d 0.0.0.255 -j TEE --gateway IPOFDMZINTERFACE
非常感谢你的帮助。
问候
答案1
看起来您更需要将 Internet 上的流量通过 NAT 传输到 DMZ。如果是这样,您的iptables规则应如下所示:
iptables -t nat -A PREROUTING -p udp -m udp --dport 10000 -j DNAT --to <ip.of.dmz.host>
另外,请确保已启用 IP 转发
sysctl net.ipv4.ip_forward=1