나는 eth0과 eth1이라는 두 개의 NIC 카드가 있는 Linux 상자를 가지고 있습니다.
한 카드에는 3개의 공용 IP가 있습니다.
- eth0 = 10.10.10.1
- eth0:1= 10.10.10.2
- eth0:2= 10.10.10.3
다른 카드에는 하나의 로컬 IP가 있습니다.
- eth1 = 192.9.200.1
10.10.10.2의 모든 wan 트래픽을 LAN 192.9.200.2로 리디렉션하고 10.10.10.3의 경우 192.9.200.3으로 리디렉션하고 싶습니다.
이 규칙으로 시도했지만 작동하지 않습니다.
iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.2 -j DNAT --to-destination 192.9.200.2
iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.3 -j DNAT --to-destination 192.9.200.3
IP 전달이 활성화되었습니다./etc/sysctl.conf
답변1
전달 허용 규칙이 없으면 다음을 사용하여 명시적으로 허용해야 할 수도 있습니다.
-A FORWARD -s 10.10.10.2 -d 192.9.200.2 -j ACCEPT
-A FORWARD -s 10.10.10.3 -d 192.9.200.2 -j ACCEPT