Tôi có máy ảo Debian 11 trên máy Windows. Nó có 3 bộ điều hợp mạng. Một là bên ngoài (WAN), một bên trong (LAN) và một là riêng tư (thử nghiệm).
Tôi đang sử dụng hộp làm bộ định tuyến, bộ định tuyến này sẽ sử dụng lại bộ định tuyến DSL của tôi thông qua WAN NIC thực sự được kết nối với hộp Hyper-V. Tất cả mọi thứ hoạt động định tuyến khôn ngoan.
Điều tôi đang cố gắng đạt được và đã đọc nhiều bài báo đã thất bại cho đến nay, chẳng hạn như tôi đang cố gắng chặn một cổng (4444) đến một địa chỉ IP internet công cộng và định tuyến lại cổng đó trở lại máy của tôi mạng LAN. Nghe có vẻ đơn giản và tôi chắc chắn là như vậy nhưng tôi không thể làm cho nó hoạt động được.
Để rõ ràng, đây là KHÔNG PHẢI cố gắng để lộ một cổng công cộng và định tuyến nó trong nội bộ. Điều này là để chặn một cổng duy nhất (ứng dụng được đề cập kết nối với nhiều cổng). Tôi muốn tất cả các giao tiếp đến máy chủ đích một cách bình thường, nhưng tôi muốn cổng này được chuyển hướng đến máy của tôi nơi tôi có một máy chủ ổ cắm được định cấu hình để xử lý giao tiếp.
Tôi biết câu trả lời liên quan đến iptables nhưng tôi không thể hiểu đúng các lệnh. Bất cứ khi nào tôi làm
iptables -t nat -A OUTPUT -p tcp --dport 4444 -j DNAT --to-destination 10.0.0.111:4444
nó thậm chí không xuất hiện trong tôi iptables -L. Chuyển tiếp được kích hoạt. Tôi cũng đã thử:
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 4444 -j DNAT --to-destination 10.0.0.111:4444
Tôi thậm chí đã áp dụng nó cho eth0, cổng mặc định.
eth0 - Mạng WAN công cộng
eth1 - LAN
eth2 - Thử nghiệm với việc chỉ định IP công cộng được đề cập nhưng điều này làm tắc nghẽn định tuyến cho tất cả các cổng nên đã từ bỏ điều đó
