Назад | Перейти на главную страницу

Как имитировать функциональность NAT «Хост DMZ» или «Хост по умолчанию» с помощью iptables?

В моем предыдущем модеме DSL была функция "Хост DMZ"(который на других платформах, кажется, называется хостом по умолчанию). Когда вы выбираете компьютер в своей сети в качестве хоста DMZ, он перенаправляет каждый не перенаправленный вручную порт на этот компьютер, а также назначает через DHCP модем внешний IP к этому компьютеру (хост dmz).

Итак, по сути, это дублирование внешний IP и передача его внутреннему компьютеру. По ряду причин это было удобно, особенно для требовательных программ (случайные порты) или игр.

Но теперь, когда я перешел на оптоволокно, модем не имеет такой функции. Я планирую создать Linux-бокс для маршрутизации. Есть ли способ воссоздать ту же функциональность с помощью iptables?

Подсказки, касающиеся других платформ / программного обеспечения, очень приветствуются.

Прилагаю схему для большей наглядности (отредактированная картинка из этого вопроса: Доступ к веб-серверу DNAT из локальной сети ) здесь:

Заранее большое спасибо! Я пытался найти информацию об этом, но не смог. Возможно, я использую неправильные поисковые запросы.

Решение - это уже предоставленная вами внешняя ссылка. Вам необходимо настроить DNAT в iptables и перенаправить определенные порты / диапазон портов на внутренний адрес сервера. В роутерах он работает так же, НЕ дублирует внешний IP-адрес!