Ich habe folgende iptables-Regeln auf dem Gateway-Rechner (192.168.0.1). Ich möchte Port 192.168.0.1:80 an 192.168.0.2:8080 weiterleiten. Aber ich muss die ursprüngliche Quell-IP beibehalten, damit der ursprüngliche Server die Client-IP erhalten kann. Ich habe folgende Regeln, aber das ändert die Quell-IP des Clients.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:8080
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.2 --dport 8080 -j SNAT --to-source 192.168.0.1
Gibt es in diesem Szenario noch andere Regeln?
Antwort1
Versuchen Sie, die zweite Zeile zu entfernen, die die SNAT-Regel enthält. Diese Regel wird nicht benötigt.
Und wie viele Netzwerkkarten haben Sie? Befinden sich die beiden Rechner 192.168.0.2 und 192.168.0.1 im selben Netzwerk? Wenn das der Fall ist, welche Route würde der Rechner 192.168.0.2 verwenden, um Pakete weiterzuleiten, die er auf seinem TCP-Port 8080 empfängt? Wie würde er dieses Paket weiterleiten?