![iptables |ローカル[インターフェイス:ポート]からローカル[インターフェイス:ポート]にリダイレクト](https://linux33.com/image/5928/iptables%20%7C%E3%83%AD%E3%83%BC%E3%82%AB%E3%83%AB%5B%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%95%E3%82%A7%E3%82%A4%E3%82%B9%3A%E3%83%9D%E3%83%BC%E3%83%88%5D%E3%81%8B%E3%82%89%E3%83%AD%E3%83%BC%E3%82%AB%E3%83%AB%5B%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%95%E3%82%A7%E3%82%A4%E3%82%B9%3A%E3%83%9D%E3%83%BC%E3%83%88%5D%E3%81%AB%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%83%88.png)
2つのインターフェースがあります
eth0(192.168.1.95) および eth0:1(10.0.0.100)
私の考えでは
192.168.1.95:9900 (192.168/24 から) へのすべてのパケットは 10.0.0.100:9900 にリダイレクト/転送され、その逆 (10.0.0.100:9900 から 192.168/24 へ) リダイレクト
iptablesでできるように助けてください。
*nat
-A PREROUTING --dst 192.168.1.95 -p tcp --dport 9900 -j DNAT --to-destination 10.0.0.100
COMMIT
答え1
質問/共感は十分に明確です。私は提案を受け入れることができますが、それが私がすることです。これら2つのコマンドをrootとして実行し、iptables-saveを利用してください。
192.168.1.95から
iptables -t nat -A PREROUTING -s 192.168.1.95 -p tcp --dport 9900 -j DNAT --to-destination 10.0.0.100:9900
10.0.0.100から開始
iptables -t nat -A PREROUTING -s 10.0.0.100 -p tcp --dport 9900 -j DNAT --to-destination 192.168.1.95:9900