我有两个网卡的防火墙。 从互联网可以访问外部IP,然后转发到内部服务器。 但是当在DMZ和访问外部IP时,我不会被转发回到内部服务器。
我想这是与这个问题有关的规则。 他们不应该够了吗?
$IPTABLES -t nat -A PREROUTING -p TCP -d $MAIL_IP --dport 122 -j DNAT --to-destination $DMZ_MAIL_IP:22 $IPTABLES -A FORWARD -p TCP -o $DMZ_IFACE -d $DMZ_MAIL_IP -m multiport --dports 122 -j allowed 我有很多其他的规则,实际上有两个网卡,只是隔离这里的问题。
解:
我有一个限制性的SNAT规则。
像这样的东西解决了这个问题。 iptables -t nat -I POSTROUTING -s $ INTERNAL_CLIENT -j SNAT – 源代码$ MAIL_IP