Eu tenho as seguintes regras de iptables na máquina gateway (192.168.0.1). Quero encaminhar a porta 192.168.0.1:80 para 192.168.0.2:8080. Mas preciso manter o IP de origem original para que o servidor original possa obter o IP do cliente. Tenho as seguintes regras, mas isso altera o IP de origem do cliente.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:8080
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.2 --dport 8080 -j SNAT --to-source 192.168.0.1
Existem outras regras para usar neste cenário?
Responder1
Tente remover a segunda linha que contém a regra SNAT. Essa regra não é necessária.
Além disso, quantas placas de rede você possui? As duas máquinas 192.168.0.2 e 192.168.0.1 estão na mesma rede? Se for esse o caso, qual rota a máquina 192.168.0.2 usaria para encaminhar os pacotes recebidos em sua porta TCP 8080? Como ele encaminharia esse pacote?