redirect - 将外部 IP 地址路由到内部 IP 无 DNS

Question

我有一个地址 69.39.239.211（外部）我想路由/重定向到 192.168.0.22（内部）进行一些调试测试。我有一个 dd-wrt 路由器，所以我可以根据需要更改 iptables，我只是不确定语法。我所看到的一切都试图通过 DNS 做到这一点，但由于它是一个地址，所以从不涉及 dns。

至今

iptables -t nat -A PREROUTING -i br0 -d 69.39.239.211 -j DNAT --to 192.168.0.1

将正确地跟踪路由，但 nmap 不会看到任何打开的端口。

score 0 · Accepted Answer

这是任何寻求做同样事情的人的答案。缺少的是第二行。我还添加了本地子网。

iptables -t nat -A PREROUTING -i br0 -s 192.168.0.0/24 -d 69.39.239.211 -j DNAT --to 192.168.0.1
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

1 回答 1