我在nat下有一个VPS所以我的传入数据包到达私有地址而不是公共地址(我不能用提供者改变它), 我还有一个在iptables PREROUTING(kubernetes)中应用路由规则的服务
我需要的是“修复”传入数据包的IP地址,以便路由登录与公共IP正常工作(更改此设置以使用私有IP打破更高级别的软件的其他部分)
作为一个例子,我需要的是数据包接收到目的地的变化(DNAT)然后还传递进一步的PREROUTING规则 即:
iptables -t nat -I PREROUTING 1 -d $PRIVATE_IP -j DNAT --to-destination $PUBLIC_IP
iptables -t nat -I PREROUTING 2 -d $PUBLIC_IP -j $ROUTING_TABLE
iptables -t nat -I PREROUTING 3 -d $PUBLIC_IP -j LOG --log-prefix "LOG PREROUTING " --log-level 7 -m comment --comment " this never happens :( "
但是规则2和3都没有被触发..有一种方法可以实现吗?如果你知道怎么做,甚至可以用iptables。
谢谢你, 弗朗西斯