我正在尝试向我的 iptables 添加一条规则,以便尝试连接到端口 9091 的流量被转发到另一个 IP 地址。在搜索时,我发现这答案似乎符合我的确切用例。当采用我的 IP 地址和端口显示的规则时,它看起来像:
iptables -t nat -A PREROUTING -d 192.168.0.54 -p tcp --dport 9091 -j DNAT --to-destination 192.168.0.53
但运行时出现错误:
iptables -t nat -A PREROUTING -d 192.168.0.54 -p tcp --dport 9091 -j DNAT --to-destination 192.168.0.53
iptables v1.8.7 (nf_tables): unknown option "--dport"
Try `iptables -h' or 'iptables --help' for more information.
我不确定发生了什么,我查看了所有地方,都说在使用该选项之前必须确保指定协议--dport,但我明确指定了 tcp。任何帮助都将不胜感激。
答案1
好吧,经过一个恼人的时间后,这个问题终于有了解决办法。我只是没有用 运行命令sudo。
我很少使用iptables,所以我想先确保语法正确,然后我以为它会告诉我它无法正常工作,因为我没有权限。unknown option "--dport"但是由于某种原因,它只是吐出了,但是当我用它运行它时,它就正常sudo工作了。
sudo iptables -t nat -A PREROUTING -d 192.168.0.54 -p tcp --dport 9091 -j DNAT --to-destination 192.168.0.53