Ich habe einen Linux-Server hinter der Kabelmodem-Router-Kombination des ISPs. Mit etwas Hacking konnte ich die Portweiterleitung und die DHCP-Ausnahmen im udhcpd zum Laufen bringen. Aber ich konnte den NAT-Loopback nicht durchführen: Ich kann den Server außerhalb meines lokalen Netzwerks erreichen, aber zu Hause nicht. Der Router verwendet Arnos iptables-Firewall, aber die alte Version davon, sodass er das NAT-Loopback-Plugin nicht hat. Ich möchte, dass es mit den einfachen iptables funktioniert.
Hier ist mein aktueller Regelsatz:http://pastebin.com/SFNeY0Cu
Ich habe diese Befehle gefunden:
iptables -t nat -A POSTROUTING -d 192.168.0.150 -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.1
iptables -t nat -A PREROUTING -d $WANIP -m tcp -p tcp -j DNAT --to-destination $SERVERIP
Kann mir jemand diese Befehle erklären? Ich glaube, das zweite verstehe ich, aber das erste ist mir nicht klar. Was ist das 192.168.0.150? Oder die 192.168.0.1? Mein Heimserver ist auf der $SERVERIP und meine externe Adresse ist die $WANIP
Vielen Dank für jede Hilfe.