我有像这样的路由器工作
internet -> 1.2.3.4 eth1 -> Router <- eth0 10.0.0.1 - LAN 并希望将端口80从1.2.3.4端口转到10.0.0.10端口
-A FORWARD -d 10.0.0.10 -p tcp -m tcp --dport 80 -j ACCEPT -A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.10:80
这从interntet完美的作品,但不是从局域网ex.IP 10.0.0.2我怎么能实现呢? (我不想使用DNS)
PS:我需要从两个networking访问1.2.3.4:80
你需要确保所有的stream量通过你的路由器运行(所以它可以重写)。
POSTROUTING规则可以实现这一点。 (见: http : //www.netfilter.org/documentation/HOWTO/NAT-HOWTO-10.html )
$ iptables -t nat -A POSTROUTING -d 10.0.0.10 -s 10.0.0.0/24 \ -p tcp --dport 80 -j SNAT --to 10.0.0.1`