У меня есть коробка centos с общедоступным IP-адресом на eth0 и частным IP-адресом на eth1, 4 pub ips имеют псевдонимы на eth0.
Я написал правило DNAT для запроса NAT с 1.1.1.3 по 10.10.10.3, он работал нормально,
но когда я добавляю еще правило DNAT, оно не работает.
В чем может быть причина, что делать, чтобы это исправить.
-A PREROUTING -d 1.1.1.3 -p tcp -j DNAT --to-destination 10.10.10.3
-A PREROUTING -d 1.1.1.4 -p tcp -j DNAT --to-destination 10.10.10.4
Я думал, что модуль conntrack позаботится об этом,
Возможно, вы забыли добавить правило в цепочку FORWARD:
-A FORWARD -d 10.10.10.4 -j ACCEPT