特定のポート6900を使用してすべてのTCPを他のホストに転送する

特定のポート6900を使用してすべてのTCPを他のホストに転送する

こんにちは、私はこのコマンドを使用しようとしています

iptables -t nat -A PREROUTING -p tcp --dport 6901 -j DNAT --to-destination 192.168.12.77
iptables -I FORWARD -m state -d 0.0.0.0/0 --state NEW,RELATED,ESTABLISHED -j ACCEPT

iptablesを再起動しましたが、他のホストから要求を受信できませんでした。

2つのホスト/ VPSがあります。1つはプロキシとして機能し、もう1つはメインサーバーです。私がやっていることに問題があるのでしょうか?

答え1

トラフィックをポート 6900 にリダイレクトする場合。ルールを作成する必要があります。

iptables -t nat -A PREROUTING -p tcp -j DNAT --to-destination 192.168.12.77:6900

dport 6900 を使用してトラフィックをリダイレクトする場合、ルールは正しいものです。

たぶん、sysctl転送が有効になっていない可能性があります。

sysctl net.ipv4.conf.all.forwarding=1

関連情報