着信固定NATのiptablesの設定

着信固定NATのiptablesの設定

SSH経由でアクセスできるルーターがあり、そこからiptablesが私を待っています。 WAN / LANのポート1337のすべての接続をマイコンピュータのポート1337にマップしようとしています。どうすればいいですか?

答え1

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 1337 -j DNAT --to 192.168.1.2:1337
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 1337 -j ACCEPT

どこ:

  • eth0はWANインターフェースでなければなりません。
  • 192.168.1.2はローカルLANコンピュータです。

* iptablesルールを管理するには、WEBUIを使用することをお勧めします。

関連情報