我在 ISP 的电缆调制解调器-路由器组合后面有一个 Linux 服务器。通过一些黑客攻击,我能够使端口转发工作,以及 udhcpd 中的 DHCP 例外。但我无法进行 NAT 环回:我可以访问本地网络之外的服务器,但在家里却不能。路由器使用arno的iptables防火墙,但是是旧版本,所以没有nat环回插件。我想让它与普通的 iptables 一起工作。
这是我当前的规则集:http://pastebin.com/SFNeY0Cu
我找到了这些命令:
iptables -t nat -A POSTROUTING -d 192.168.0.150 -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.1
iptables -t nat -A PREROUTING -d $WANIP -m tcp -p tcp -j DNAT --to-destination $SERVERIP
有人能给我解释一下这些命令吗?我想我理解第二个,但第一个我不清楚。 192.168.0.150 是什么?还是192.168.0.1?我的家庭服务器位于 $SERVERIP 上,我的外部地址是 $WANIP
谢谢你的帮助。