我需要一个规则,允许我将1723端口上的所有stream量发回到专用networking上的任意非网关盒子,并保持所有数据包信息不变。
我需要的目标机器是作为一个网关只为这个端口,虽然它没有configuration为一个标准的接口网关。 事情是这样设置的,以避免在工作请求中让电话公司给其路由器充电,坐在客户端。 我需要带有开放端口的盒子,以便在服务器和客户端之间的中间和前向stream量。
中间人是一台Windows机器,但我相信它configuration正确。 看着Wireshark,我的Linux机器永远不会发回它的数据,虽然ip_forward是1,我有一个DNAT重写规则在nat PREROUTING。 🙁
我使用这个(输出是从iptables保存)redirect:
*nat ... -A PREROUTING -p tcp -m tcp --dport 5000 -j DNAT --to-destination 192.168.7.21 -A PREROUTING -p udp -m udp --dport 5000 -j DNAT --to-destination 192.168.7.21 HTH