Порты пересылки с iptables, не работающим?
У меня есть сервер человечности (14.04.1), который просит как маршрутизатор мою сеть. Это имеет интернет-интерфейс направления, eth0, и второй интерфейс, eth1, для соединения с моими 10.0.0.0 сетями.
Я пытаюсь передать трафик TCP, направленный к eth0 (для этого примера, позволяет, говорят, что его IP 118.94.79.113) к eth1 с адресом 10.0.0.1 для порта 27016
Я делал попытку следующих команд в последовательности:
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
sudo sysctl net.ipv4.ip_forward=1
sudo iptables -t nat -A PREROUTING -p tcp --dport 27016 -j DNAT --to-destination 10.0.0.104:27016
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
но это, кажется, не работает вообще, я не могу соединиться с 118.94.79.113:27016 для доступа к работе приложения 10.0.0.104:27016. Относится к этому это являющийся через два интерфейса или что?
1 ответ
Попытайтесь добавить -i eth0 к Вашему PREROUTING запись и -o eth0 к Вашему POSTROUTING запись и выполниться sudo iptables -A FORWARD -i eth1 -j ACCEPT