Может кто-нибудь объяснить мне, как сделать NAT с ограниченным конусом (по адресу, а не по порту) с iptable. Это моя конфигурация:
+---------------+ +----------------------------------+ +---------------+
|Server Test NAT| | NAT | |Client Test NAT|
| | | | | |
| | | | | |
|eth0 | |eth0 eth1| |eth0 |
|192.168.20.10 +-----------+192.168.20.1 192.168.10.1+-----------+192.168.20.2 |
+---------------+ +----------------------------------+ +---------------+
PUBLIC IP PRIVATE IP
по умолчанию все политики находятся в состоянии ПРИНЯТЬ и после введите это правило:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Обнаружение типа nat говорит мне, что это ограниченный порт.
Итак, я попытался добавить правило:
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-destination 192.168.20.2
и надеюсь, что это направит весь входящий трафик от eth0 к клиенту, но это не работает.
Надеюсь, кто-то может мне помочь, заранее спасибо.