|
我想通过iptables设置nat转发
例如将所有发送到服务器1986端口的请求都转发到64.71.167.17的80端口
假设服务器ip为202.198.8.2
我设置了ip forward为1
iptables 设置为 iptables -t nat -A PREROUTING -d 202.198.8.2 -p tcp --dport 1986 -j DNAT --to 64.71.167.17
但是包不能完成转发。
执行 cat -n /proc/net/ip_conntrack 的结果如下
3 tcp 6 118 SYN_SENT src=61.141.156.119 dst=202.198.8.2 sport=61001 dport=1986 packets=1 bytes=48 [UNREPLIED] src=64.71.167.17 dst=61.141.156.119 sport=80 dport=61001 packets=0 bytes=0 use=1
但是如果转发到的地址是本机的其他端口 则能够成功
例如 iptables -t nat -A PREROUTING -d 202.198.8.2 -p tcp --dport 1986 -j DNAT --to 202.198.8.2:80
请问该如何解决? |
|