iptables和DNAT.快速提问

Question

所以我有一台只有一个接口的机器。它有两个ip地址(eth0: 192.168.2.3，eth0:1192.168.2.4)。我想把192.168.2.4上的任何流量和NAT传送到一个外部ip地址。据我所知，我已经做了一切必要的工作，但它没有，所以我错过了一些东西。

/proc/sys/net/ip 4/ip_forward设置为1

我的iptable全部设置为默认接受，以下是我的DNAT规则：

-t nat -A PREROUTING -d 192.168.2.4 -j DNAT --目的地192.1.1.2

该机器有一条通往192.1.1.2的通道，可从eth0连接到192.1.1.2 192.1.1.2 192.168.2.248 255.255.255.0 UG0 0 eth0

DNAT规则似乎实际上并没有做任何NAT/重定向。

我错过了什么？

Answer 1

我会做一个iptables -t nat -L -v -n来查看PREROUTING链中DNAT规则的计数。您可以看到规则处理的每一个新连接都会增加它们。如果它们没有增加，那么我就开始在eth1接口上嗅探流量，看看流量是否在那里。

您的前向链很可能设置为默认的丢弃策略，并且没有转发此通信量的规则。再检查一遍。