У меня несколько IP-адресов, X.Y.Z.A - X.Y.Z.D, в одном интерфейсе (eth1)
X.Y.Z.A - мой шлюз, с NAT. Это работает.
Я хочу получить доступ к одному компьютеру в моей локальной сети (eth0) (Q.W.E.R) извне, с IP-адреса X.Y.Z.B.
Я попробовал следующие правила:
iptables -t NAT -A PREROUTING -d X.Y.Z.B -j DNAT --to-destination Q.W.E.R
iptables -t NAT -A POSTROUTING -s Q.W.E.R -j SNAT --to-source X.Y.Z.B
безуспешно. Открытие браузера и ввод X.Y.Z.B по-прежнему показывает мой веб-сервер брандмауэра, а время RDP истекает.
Кто-нибудь может мне сказать, как это сделать?
исключите Q.W.E.R из предыдущего правила NAT, т.е. ваше общее правило nat должно быть ПОСЛЕ этих двух выше (или поместите их с -I)