-2

クライアント 2 の TCP ポート 8080 を介して DMZ から LAN に接続したいと考えています。

ここに画像の説明を入力

iptables -t nat -A PREROUTING -p tcp -i eth0.1 -s DMZ_IP --dport 80 -j DNAT --to LAN_IP:8080 iptables -A FORWARD -p tcp -d LAN_IP --dport 8080 -j ACCEPT

アウト

iptables -A FORWARD -p tcp -i br-lan -s LAN_IP -o eth0.1 -d DMZ_IP -j ACCEPT

最初の 2 つのルールは、DMZ サーバー S1 からの要求が LAN クライアント C2 に到達することを示しています。これはうまくいくようです。ここで、C2 は応答を S1 に送り返す必要があります。これはうまくいかないようです。

iptablesでこれを実現するにはどうすればよいですか?

4

1 に答える 1