我正在 Debian 服务器上工作,当我添加以下规则以将端口转发到 LAN 地址时:
iptables -t nat -I PREROUTING -p tcp -d 192.168.1.1 --dport 3385 -j DNAT --to-destination 192.168.1.9:3389
iptables -I FORWARD -m state -d 192.168.1.2/10 --state NEW,RELATED,ESTABLISHED -j ACCEPT
使用 iptables -L 得到以下结果:
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.128.0.0/10 state NEW,RELATED,ESTABLISHED
Debian 服务器的 LAN IP 地址是 192.168.1.1,它通过一个接口连接到互联网和本地网络,所有本地网络计算机的 IP 范围从 192.168.1.2 到 192.168.1.10。我在另一个位置使用此 Debian 服务器的精确克隆,但没有遇到此问题。感谢您的帮助。
答案1
您提供的输出与您提供的输入相匹配。这里没有问题。唯一的不同是,由于您选择的掩码而无关的位不是由 输出的iptables,因此您看到的192.128.0.0/10是 而不是192.168.1.2/10。
如果这是一个错误,请调整掩码,以便它是正确的值(可能/24),它应该可以工作。