Ich habe eine Linux-Box mit zwei Schnittstellen (eth1 und eth0). Ich habe ein Gerät an eth1 angeschlossen und einen PC an eth0. Folgendes sind ihre IP-Adressen:
eth1: 10.75.0.1 Netzmaske 255.255.0.0
eth0: 10.76.0.1 Netzmaske 255.255.0.0
Gerät auf eth1: 10.75.255.210
PC auf eth0: 10.76.0.3
Meine Routingtabelle sieht derzeit so aus
Destination Gateway Genmask Flags Metric Ref Use Iface
10.75.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
10.76.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
Ich habe ein Programm auf dem PC, das eine Verbindung zum Gerät auf eth1 herstellen muss. Das Gerät auf eth1 sendet eine Nachricht auf Port 53103. Ich möchte diese Pakete an eth0 weiterleiten, damit sie vom Programm auf dem PC gesehen werden können. Grundsätzlich möchte ich meine iptable-Regeln so einstellen, dass ich eine bidirektionale Kommunikation zwischen dem Programm auf dem PC (eth0) und dem Gerät auf eth1 ermögliche. Der vom Programm verwendete Port ist ebenfalls 53103.
Ich habe Folgendes versucht, aber ich sehe die Pakete auf eth0 nicht mit tcpdump:
iptables -t nat -A PREROUTING -p udp --dport 53103 -i eth1 -j DNAT --to-destination 10.76.0.1
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE