Así que tengo una máquina con una sola interfaz. Tiene 2 direcciones IP (eth0: 192.168.2.3, eth0: 1 192.168.2.4). Me gustaría tomar cualquier tráfico que viene en 192.168.2.4 y NAT a una dirección IP externa. Como mejor puedo decir que he hecho todo lo necesario para que funcione, pero no es así que estoy perdiendo algo.
/ proc / sys / net / ipv4 / ip_forward se establece en 1
mis iptables están todos configurados como pnetworkingeterminados ACEPTAR, aquí está mi regla DNAT:
iptables -t nat -A PREROUTING -d 192.168.2.4 -j DNAT -para-destino 192.1.1.2
La máquina tiene una ruta a 192.1.1.2 a través de una pasarela accesible desde eth0: 192.1.1.2 192.168.2.248 255.255.255.0 UG 0 0 0 eth0
La regla DNAT no parece estar haciendo ningún tipo de NAT / networkingirección.
¿Qué he extrañado?
Yo haría un iptables -t nat -L -v -n para ver los recuentos de la regla DNAT en la cadena PREROUTING. Puede verlos boost con cada nueva connection procesada por la regla. Si no se están incrementando entonces empezaría a olfatear el tráfico en la interfaz eth1 para ver si el tráfico lo está haciendo allí.
Es probable que su cadena FORWARD esté establecida en una directiva de omisión pnetworkingeterminada y no tenga una regla para reenviar este tráfico. Compruebe que también.