为传入静态 NAT 配置 iptables

tag-icon tag-icon iptables nat
为传入静态 NAT 配置 iptables

我有一个可以通过 ssh 访问的路由器,iptables 在那里等着我。我正在尝试将 WAN/LAN 上端口 1337 的任何连接映射到我计算机的端口 1337。我该如何操作?

答案1

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 1337 -j DNAT --to 192.168.1.2:1337
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 1337 -j ACCEPT

在哪里 :

  • eth0 需要是 WAN 接口。
  • 192.168.1.2 是您的本地 LAN 计算机。

*我仍然建议使用 WEBUI 来管理 iptables 规则。

相关内容