-2

我想通过 TCP 端口 8080 从 DMZ 连接到 LAN 到客户端 2。

在此处输入图像描述

iptables -t nat -A PREROUTING -p tcp -i eth0.1 -s DMZ_IP --dport 80 -j DNAT --to LAN_IP:8080 iptables -A FORWARD -p tcp -d LAN_IP --dport 8080 -j ACCEPT

出去

iptables -A FORWARD -p tcp -i br-lan -s LAN_IP -o eth0.1 -d DMZ_IP -j ACCEPT

前两条规则表明来自 DMZ 服务器 S1 的请求到达 LAN 客户端 C2。这似乎有效。现在 C2 必须将答案发送回 S1。这似乎不起作用。

我怎样才能用 iptables 实现这一点?

4

1 回答 1

0

问题是在 C2 上没有输入网关。;-)

于 2015-12-24T14:50:37.853 回答