次のスキーマがあります。
顧客->ネットワークアドレス変換サーバー->ゲームサーバー
NAT サーバーには次の規則があります。
iptables -A FORWARD -d $MC_IP -p tcp --dport 25550:25580 -j ACCEPT
iptables -t nat -A PREROUTING -d $SRV_IP -p tcp --dport 25550:25580 -j DNAT --to-destination $MC_IP
iptables -t nat -A POSTROUTING -p tcp --dport 25550:25580 -o eth0 -d $MC_IP -j SNAT --to-source $SRV_IP
問題は何ですか?
このルールはうまく機能しますが、すべてのユーザーがNATサービスIPしかし、実際のユーザーIPを取得する必要があります。
答え1
Wikipediaで簡単に読めるように、ネットワークアドレスの解釈何らかの理由で元のアドレスを「隠す」ためにIPアドレスを操作する技術です。
住所を隠したくない場合は、NATを使用しないでください。