Hola, intenté usar este comando.
iptables -t nat -A PREROUTING -p tcp --dport 6901 -j DNAT --to-destination 192.168.12.77
iptables -I FORWARD -m state -d 0.0.0.0/0 --state NEW,RELATED,ESTABLISHED -j ACCEPT
Reinicié iptables pero el otro host no recibe la solicitud.
Tengo 2 Host/VPS, uno actúa simplemente como un proxy y el otro es el maestro. ¿Hay algo malo en lo que hice?
Respuesta1
Si desea redirigir el tráfico al puerto 6900, debe escribir una regla como esta
iptables -t nat -A PREROUTING -p tcp -j DNAT --to-destination 192.168.12.77:6900
Si quiere redirigir el tráfico con dport 6900, entonces su regla es correcta.
Quizás no habilitaste el reenvío desde sysctl
sysctl net.ipv4.conf.all.forwarding=1