所以我有一个单一界面的机器。 它有2个IP地址(eth0:192.168.2.3,eth0:1 192.168.2.4)。 我想采取任何stream量进来192.168.2.4和NAT到外部IP地址。 尽我所能告诉我已经做了一切必要的工作,但它并不是我错过了一些东西。
/ proc / sys / net / ipv4 / ip_forward设置为1
我的iptables都设置为默认的ACCEPT,这里是我的DNAT规则:
iptables -t nat -A PREROUTING -d 192.168.2.4 -j DNAT – 到目的地192.1.1.2
该机器有一个到192.1.1.2的路由,通过一个可从eth0访问的网关:192.1.1.2 192.168.2.248 255.255.255.0 UG 0 0 0 eth0
DNAT规则似乎实际上没有做任何types的NAT /redirect。
我错过了什么?
我会做一个iptables -t nat -L -v -n来查看PREROUTING链中DNAT规则的计数。 你可以看到他们增加与规则处理每个新的连接。 如果他们没有增加,那么我会开始嗅探eth1接口的stream量,看看stream量是否在那里。
很可能您的FORWARD链被设置为默认的丢弃策略,并且没有规则来转发此stream量。 仔细检查一下。