Я пытаюсь использовать iptables nat для пересылки входящего TCP-трафика на другой компьютер. Я использую следующие правила в таблице нат:
-A PREROUTING -i eth3 -p tcp -m tcp --dport 8888 -j DNAT --to-destination 192.168.137.1:8888
-A POSTROUTING -o eth3 -j SNAT --to-source 192.168.0.198
Я ожидаю, что первое правило будет перенаправлять входящий TCP-трафик на порт 8888 на другой компьютер (192.168.137.1) порт 8888, а второе правило заменит адрес 192.168.137.1 в ответном TCP-трафике на 192.168.0.198. Однако этого никогда не происходит, переадресация портов не работает, клиенты не могут подключиться к 192.168.0.198. Какова причина?