ব্যবহার iptables আমার রাউটারে (ডিডি-রাইট), আমি LAN থেকে আইপি (192.168.10.14) এ পোর্ট থেকে 64738 পোর্টে রাউটারে অনুরোধগুলি এগিয়ে নিতে চাই। এটি আদর্শের বিপরীত (LAN- এ WAN থেকে IP এবং IP থেকে একটি অনুরোধ ফরওয়ার্ড করা) এবং আমি এটি কাজ করতে পারছি না। আমার মনে হয় এখানে কাজ করা উচিত (কিন্তু তা নয়):
root@DD-WRT:~# iptables -t nat -A PREROUTING -p tcp -i vlan0 --dport 64738 -j DNAT --to-destination 192.168.10.14:64738
root@DD-WRT:~# iptables -t nat -A PREROUTING -p udp -i vlan0 --dport 64738 -j DNAT --to-destination 192.168.10.14:64738
root@DD-WRT:~# iptables -A FORWARD -p tcp -d 192.168.10.14 --dport 64738 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
root@DD-WRT:~# iptables -A FORWARD -p udp -d 192.168.10.14 --dport 64738 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
কিন্তু একটি সংযোগ প্রচেষ্টা (রাউটারের আইপি এখানে 19২.168.9.2) ব্যর্থ হয়:
# nmap -p 64738 192.168.9.2
Starting Nmap 6.40 ( http://nmap.org ) at 2013-10-05 22:21 EDT
Nmap scan report for rr-netgear.501s.lyndrew.com (192.168.9.2)
Host is up (0.00024s latency).
PORT STATE SERVICE
64738/tcp closed unknown
MAC Address: 4C:60:DE:FF:7E:88 (Netgear)
দ্রষ্টব্য, প্রকৃত WAN আইপি আঘাত ভাল কাজ করে:
# nmap -p 64738 192.168.10.14
Starting Nmap 6.40 ( http://nmap.org ) at 2013-10-05 22:21 EDT
Nmap scan report for raspi01.dmz.501s.lyndrew.com (192.168.10.14)
Host is up (0.0091s latency).
PORT STATE SERVICE
64738/tcp open unknown
আমি কি করা উচিত?
NAT ব্যবহার করে না একটি ভাল শুরু বিন্দু হবে।
—
Michael Hampton