私は ISP のケーブルモデムとルーターのコンボの背後に Linux サーバーを置いています。少しハッキングして、ポート転送と udhcpd の DHCP 例外を機能させることができました。しかし、NAT ループバックはできませんでした。ローカル ネットワークの外部からはサーバーにアクセスできますが、自宅からはアクセスできません。ルーターは arno の iptables ファイアウォールを使用していますが、その古いバージョンなので、NAT ループバック プラグインがありません。プレーンな iptables で動作するようにしたいです。
現在のルールセットは次のとおりです。http://pastebin.com/SFNeY0Cu
次のコマンドを見つけました:
iptables -t nat -A POSTROUTING -d 192.168.0.150 -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.1
iptables -t nat -A PREROUTING -d $WANIP -m tcp -p tcp -j DNAT --to-destination $SERVERIP
誰かこれらのコマンドを説明してくれませんか?2番目は理解できたと思いますが、1番目はよくわかりません。192.168.0.150とは何ですか?それとも192.168.0.1ですか?私のホームサーバーは$SERVERIPにあり、外部アドレスは$WANIPです。
ご協力いただきありがとうございます。