0

这太愚蠢了……我已经阅读了指南并尝试了我能想到的所有规则。

所以,假设我有一台安装了shorewall的机器。每当流量进入端口 7999 时,它需要将此流量重定向到完全位于同一端口上的另一台机器。两台机器都在网络上作为对等方。我定义了两个区域:netfw.

假设做重定向的机器是192.168.1.1,需要重定向的机器是192.168.1.2。以下规则似乎不起作用:

DNAT net net:192.168.1.2:7999 tcp 7999

我不知道它有什么问题。从字面上看,它是说,对于到neton port的任何连接7999,将它们重定向回nethost 192.168.1.2on port 7999。这是有道理的,对吧?但不幸的是,这条规则似乎没有任何作用。有什么建议吗?

4

1 回答 1

0

我认为你应该把你的另一台机器放在 DMZ 区,

之后使用这个:

DNAT   net   dmz:192.168.1.2   tcp   7999
于 2013-08-21T09:26:08.957 回答