У меня проблемы с переадресацией портов на том же интерфейсе.
У меня есть server1 с общедоступным IP 5.1.1.1, и одна компания публикует базу данных MySQL с IP 10.1.1.1 через VPN, доступную только server1.
Мне нужно подключиться к MySQL от любого клиента, который знает IP-адрес server1. Я думаю, что для NAT входящее соединение на порту server1 5000 с пунктом назначения 10.1.1.1:3306.
clientx ------- server1(5.1.1.1) --- VPN ------ mysql(10.1.1.1:3306)
Я выполняю следующие операторы на server1, но это не работает.
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5000 -j DNAT --to-destination 10.1.1.1:3306
iptables -A FORWARD -p tcp -d 10.1.1.1 --dport 3306 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT