iptables y DNAT. pregunta rápida

Así que tengo una máquina con una sola interfaz. Tiene 2 direcciones IP (eth0: 192.168.2.3, eth0: 1 192.168.2.4). Me gustaría tomar cualquier tráfico que viene en 192.168.2.4 y NAT a una dirección IP externa. Como mejor puedo decir que he hecho todo lo necesario para que funcione, pero no es así que estoy perdiendo algo.

/ proc / sys / net / ipv4 / ip_forward se establece en 1

mis iptables están todos configurados como pnetworkingeterminados ACEPTAR, aquí está mi regla DNAT:

iptables -t nat -A PREROUTING -d 192.168.2.4 -j DNAT -para-destino 192.1.1.2

La máquina tiene una ruta a 192.1.1.2 a través de una pasarela accesible desde eth0: 192.1.1.2 192.168.2.248 255.255.255.0 UG 0 0 0 eth0

La regla DNAT no parece estar haciendo ningún tipo de NAT / networkingirección.

¿Qué he extrañado?

One Solution collect form web for “iptables y DNAT. pregunta rápida”

Yo haría un iptables -t nat -L -v -n para ver los recuentos de la regla DNAT en la cadena PREROUTING. Puede verlos boost con cada nueva connection procesada por la regla. Si no se están incrementando entonces empezaría a olfatear el tráfico en la interfaz eth1 para ver si el tráfico lo está haciendo allí.

Es probable que su cadena FORWARD esté establecida en una directiva de omisión pnetworkingeterminada y no tenga una regla para reenviar este tráfico. Compruebe que también.

  • Uso dynamic de dns de forma segura
  • el reenvío de puertos ssh no está disponible (localmente) para IP en lugar de localhost solamente
  • ¿Cómo puedo comprobar si un puerto en particular está abierto de un sitio a otro?
  • Loopback a la dirección IP pública reenviada de la red local - NAT de horquilla
  • Falla la conexión de reenvío de puerto de túnel inverso ssh
  • openvpn reenvío de puertos para SNAT o DNAT con Iptables?
  • Emita la interfaz privada del server NATing a loopback (para MySQL)
  • ¿Cómo configurar una interfaz tun en Linux para el reenvío de puertos SSH?
  • Tomcat6 detrás de xinetd - ip de cliente real
  • Exponer el server IMAP a Internet: ¿DMZ o reenvío de puertos?
  • Reenviar RDP a través de una máquina Linux usando iptables: No funciona
  • Recepción de tráfico entrante sin IP externo y reenvío de puertos
  • falla la connection de reenvío de puerto de túnel inverso ssh
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.