SSH経由でアクセスできるルーターがあり、そこからiptablesが私を待っています。 WAN / LANのポート1337のすべての接続をマイコンピュータのポート1337にマップしようとしています。どうすればいいですか?
答え1
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 1337 -j DNAT --to 192.168.1.2:1337
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 1337 -j ACCEPT
どこ:
- eth0はWANインターフェースでなければなりません。
- 192.168.1.2はローカルLANコンピュータです。
* iptablesルールを管理するには、WEBUIを使用することをお勧めします。