我在 ISP 的電纜調變解調器-路由器組合後面有一個 Linux 伺服器。透過一些駭客攻擊,我能夠使連接埠轉送工作,以及 udhcpd 中的 DHCP 例外。但我無法進行 NAT 環回:我可以存取本地網路以外的伺服器,但在家裡卻不能。路由器使用arno的iptables防火牆,但是是舊版本,所以沒有nat環回插件。我想讓它與普通的 iptables 一起工作。
這是我目前的規則集:http://pastebin.com/SFNeY0Cu
我找到了這些指令:
iptables -t nat -A POSTROUTING -d 192.168.0.150 -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.1
iptables -t nat -A PREROUTING -d $WANIP -m tcp -p tcp -j DNAT --to-destination $SERVERIP
有人可以幫我解釋一下這些命令嗎?我想我理解第二個,但第一個我不清楚。 192.168.0.150 是什麼?還是192.168.0.1?我的家庭伺服器位於 $SERVERIP 上,我的外部位址是 $WANIP
謝謝你的幫忙。