리눅스에서 헤어핀하기

이것은 iptables"최근" 커널에서 잘 처리되는 것입니다(이후의 모든 것).2.4, 10년이 넘었습니다).

요령은 "역방향 NAT"를 수행하는 것입니다. 두 NAT 서버에 액세스하는 로컬 네트워크의 호스트 IP 주소를 게이트웨이의 공용 IP에 매핑하는 것입니다.

다음과 같은 것(즉,오직NAT팅 규칙, 방화벽 없음):

iptables -t nat -A PREROUTING -p tcp -m tcp  -s 192.168.0.0/24   -d 192.168.0.5  --dport 4444 -j DNAT --to-destination :12345
iptables -t nat -A POSTROUTING -o eth1  -p tcp -m tcp  -s 192.168.0.0/24   --dport 12345 -j SNAT --to-source 192.10.2.1
iptables -t nat -A PREROUTING -p tcp -m tcp  -s 192.168.0.0/24   -d 192.168.0.7  --dport 5555 -j DNAT --to-destination :12345
iptables -t nat -A POSTROUTING -o eth1  -p tcp -m tcp  -s 192.168.0.0/24   --dport 12345 -j SNAT --to-source 192.10.2.1
iptables -t nat -A PREROUTING -p tcp -m tcp   -d 192.168.0.1  --dport 4444 -j DNAT --to-destination 192.168.0.5:12345
iptables -t nat -A PREROUTING -p tcp -m tcp   -d 192.168.0.1  --dport 5555 -j DNAT --to-destination 192.168.0.7:12345
iptables -t nat -A POSTROUTING -o eth0   -j SNAT --to-source 192.168.0.1

방화벽 규칙을 작성하는 난해한 기술에 익숙하지 않다면 다음과 같은 GUI 프런트엔드를 사용하는 것이 좋습니다.fwbuilder.