我有几个IP地址,XYZA – XYZD,在一个接口(eth1)
XYZA是我的网关,有NAT。 这工作。
我想从外部访问我的LAN(eth0)(QWER)中的一台计算机,从XYZB ip。
我尝试了以下规则:
iptables -t NAT -A PREROUTING -d XYZB -j DNAT --to-destination QWER iptables -t NAT -A POSTROUTING -s QWER -j SNAT --to-source XYZB 没有成功。 打开浏览器并键入XYZB仍然显示我的防火墙Web服务器,RDP超时。
谁能告诉我,怎么做?
从以前的NAT规则中排除QWER,也就是说,你的一般NAT规则应该在上面的那两个之后(或者把它们放在-I)