首先需要在網卡配置中打開enable IP forwarding,才能做基於不同主機之間的轉發。
iptables 配置將私網端口映射到公網
iptables -t nat -A PREROUTING -d 128.20.57.120(公網IP) -p tcp --dport 8080(公網端口) -j DNAT --to 128.18.31.196:8080
iptables 配置私網通過nat訪問公網
iptables -t nat -A POSTROUTING -s 128.17.31.196/24(私網網段) -j SNAT --to 128.20.57.120(公網IP)
私有Linux的路由需要將需要做nat的流量下一跳指向nat Linux。
