Então eu tenho uma máquina com uma única interface. Tem 2 endereços IP (eth0: 192.168.2.3, eth0: 1 192.168.2.4). Eu gostaria de pegar qualquer tráfego vindo em 192.168.2.4 e NAT para um endereço IP externo. O melhor que posso dizer é que fiz tudo o que é necessário para que funcione, mas não é assim que sinto falta de algo.
/ proc / sys / net / ipv4 / ip_forward está definido como 1
meus iptables estão todos configurados para o padrão ACCEPT, aqui está minha regra DNAT:
iptables -t nat -A PREROUTING -d 192.168.2.4 -j DNAT - para destino 192.1.1.2
A máquina tem uma rota para 192.1.1.2 através de um gateway acessível pela eth0: 192.1.1.2 192.168.2.248 255.255.255.0 UG 0 0 0 eth0
A regra DNAT parece não estar realmente fazendo nenhum tipo de redirecionamento de NAT.
O que eu perdi?
Eu faria um iptables -t nat -L -v -n para ver as contagens na regra DNAT na cadeia PREROUTING. Você pode assisti-los aumentar com cada nova conexão processada pela regra. Se eles não estiverem sendo incrementados, eu começaria a farejar o tráfego na interface eth1 para ver se o tráfego está chegando lá.
É provável que sua cadeia FORWARD esteja definida como uma política de descarte padrão e não tenha uma regra para encaminhar esse tráfego. Verifique novamente isso também.
Tags port-forwarding iptables nat linux port