我正在一个debian服务器上工作,当我添加下面的规则转发一个端口到一个局域网地址:
iptables -t nat -I PREROUTING -p tcp -d 192.168.1.1 --dport 3385 -j DNAT --to-destination 192.168.1.9:3389 iptables -I FORWARD -m state -d 192.168.1.2/10 --state NEW,RELATED,ESTABLISHED -j ACCEPT 我用iptables -L获得以下内容:
Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere 192.128.0.0/10 state NEW,RELATED,ESTABLISHED
debian服务器的局域网IP地址是192.168.1.1,它通过一个唯一的接口连接到互联网和本地networking,所有的本地networking计算机都有一个从192.168.1.2到192.168.1.10的IP。 我在另一个位置使用了这个debian服务器的确切克隆,我没有这个问题。 谢谢你的帮助。
您给我们的输出与您给我们的input相匹配。 这里没有问题。 唯一不同的是,由于你select的掩码而不相关的位不被iptables输出,所以你看到的是192.128.0.0/10而不是192.168.1.2/10 。
如果这是一个错误,调整掩码,以便它是正确的值(可能/24 ),它应该工作。