我在 eth0 上有一個具有公共 IP 的雲端計算機,其他介面 Zerotier 有帶有 homeassistant 的本機計算機https://192.168.0.15:8123。此雲端機可以存取https://192.168.0.15:8123超過零層。我想將傳入流量 eth0 路由到 homeassistant。
傳入公用 IP -> eth0 -> Zerotier 接口https://192.168.0.15:8123我正在嘗試:
sudo sysctl net.ipv4.ip_forward=1 sudo sysctl -w net.ipv4.conf.all.route_localnet=1
sudo iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8123 -j DNAT --to-destination 192.168.0.15:8123
sudo iptables -A FORWARD -p tcp -d 192.168.0.15 --dport 8123 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
當 tcpdump -i eth0 port 8123 時,我在連接埠 8123 上收到傳入封包,但沒有從 homeassistant 返回
我發現這是有效的
sudo sysctl net.ipv4.ip_forward=1
sudo iptables -A POSTROUTING -t nat -d 192.168.0.15 -j MASQUERADE
sudo iptables -A PREROUTING -t nat -p tcp --dport 8123 -j DNAT --to-destination 192.168.0.15:8123