这是愚蠢的...我已经阅读了指南,并尝试了我能想到的每一条规则。
所以,假设我有一台安装了shorewall的机器。每当流量进入端口7999时,它需要将此流量重定向到完全在同一端口上的另一台机器。这两台机器都作为同行在网络上。我定义了两个区域:net和fw。
假设执行重定向的机器是192.168.1.1,需要重定向到的机器是192.168.1.2。以下规则似乎不起作用:
DNAT net net:192.168.1.2:7999 tcp 7999
我不知道它有什么问题。从字面上看,它表示,对于net端口7999上的任何连接,将它们重定向回net以在端口192.168.1.2上托管7999。这是有道理的,对吗?但不幸的是,该规则似乎没有做任何事情。有什么建议吗?
答案 0 :(得分:0)
我认为你应该把你的另一台机器放在DMZ区域,
之后使用它:
DNAT net dmz:192.168.1.2 tcp 7999