Назад | Перейти на главную страницу

DNATing несколько IP-адресов не работает

У меня есть коробка centos с общедоступным IP-адресом на eth0 и частным IP-адресом на eth1, 4 pub ips имеют псевдонимы на eth0.

Я написал правило DNAT для запроса NAT с 1.1.1.3 по 10.10.10.3, он работал нормально,

но когда я добавляю еще правило DNAT, оно не работает.

В чем может быть причина, что делать, чтобы это исправить.

-A PREROUTING -d 1.1.1.3 -p tcp -j DNAT --to-destination 10.10.10.3

-A PREROUTING -d 1.1.1.4 -p tcp -j DNAT --to-destination 10.10.10.4

Я думал, что модуль conntrack позаботится об этом,

Возможно, вы забыли добавить правило в цепочку FORWARD:

-A FORWARD -d 10.10.10.4 -j ACCEPT