-1

我有一个 ddwrt 路由器 v24 并构建了一些东西。我可以用它连接到我的 vpn,给我一个没有问题的 ip (192.168.10.200)。我想将 8080/tcp 从 vpn ip/接口转发到我的内部局域网 10.0.0.50:80。

我已经尝试了几乎所有我能想到的 iptables 命令,但仍然没有运气。感觉问题在于事情不是从 ppp0 遍历到 lan 的。看起来这应该很简单,但事实并非如此。谢谢。

至今:

iptables -t nat -I PREROUTING -p tcp -d 192.168.10.200 --dport 8080 -j DNAT --to 10.0.0.50:80

iptables -I FORWARD -p tcp -d 10.0.0.50 --dport 80 -j ACCEPT

4

2 回答 2

0

以防万一您进行了复制/粘贴:

--to 10.0.0.75:50 应该是 --to-destination 10.0.0.50:80

如果不; 那么:你能从路由器ping 10.0.0.50 吗?你能从 10.0.0.50 ping 路由器吗(即它是否有到 192.168.10.0/24 的路由?)

于 2009-02-25T23:37:19.330 回答
0

您还需要一条规则来释放输出流量:

iptables -t nat -A POSTROUTING -p tcp --dport 80 -d 10.0.0.50 -j SNAT --to-source 192.168.10.200

将此规则放在PREROUTING和规则之间FORWARD。尝试在所有规则中使用-A(附加)参数而不是-I(插入)。

于 2018-08-30T09:13:30.983 回答