一定要有公网的IP么? 我用的是VMware来做测试的gw这台(也就是执行iptables命令的这台),有两个网卡,一个网卡是桥接的,一个是nat模式的,
nat模式的那张网卡是跟第二台同一个网段的(也就是内网),第二台是nat模式的网卡,第三台是不能上网的另一个内网IP地址。
gw
桥接 eth0 192.168.1.114
nat eth1 192.168.10.254
第二台
nat eth0 192.168.10.11 但是两台都可以ping通对方的
第三台
nat eth0 192.168.9.120 我测试的时候没有用这台来做,是用的第二台,后来在第一台自己ssh自己加上20022端口还是不行,我就想是为什么
我在第一台执行的命令是这样的
iptables -t nat -F
iptables -F
473 iptables -t nat -A PREROUTING -p tcp -m tcp --dport 20022 -j DNAT --to-destination 192.168.1.62:22
474 iptables -t nat -A POSTROUTING -d 192.168.1.62/32 -p tcp -m tcp --sport 22 -j SNAT --to-source 192.168.1.114
475 iptables -t filter -A INPUT -p tcp -m state --state NEW -m tcp --dport 20022 -j ACCEPT
iptables手册 http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html#WHYTHISDOCUMENT