iptables PREROUTING 체인을 통해 NAT가 제대로 작동하도록 할 수 없습니다.

그래서 우리는 "왜"에 관심이 있는 것이 아니라 "어떻게"에 더 관심이 있으며, 내가 어디에서 잘못되고 있는지 아는 사람이 있는지 알고 싶었습니다.

기본적으로 루프백 장치(169.254.169.254)로 별칭이 지정된 IP의 포트 80으로 향하는 모든 패킷을 동일한 상자의 공용 IP인 다른 IP의 포트 8080으로 전달하고 싶습니다(1.1을 사용하겠습니다). .1.1 이 문제를 해결하기 위해). 그렇게 함으로써 나는 [표면적으로] 달릴 수 있을 것이다.

telnet 169.254.169.254 80

1.1.1.1:8080에 도달했지만 이런 일은 발생하지 않았습니다.

이것은 iptables의 내 nat 테이블입니다.

~# iptables -nvL -t nat
Chain PREROUTING (policy ACCEPT 66 packets, 3857 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            169.254.169.254      tcp dpt:80 to:1.1.1.1:8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

내가 뭐 놓친 거 없니? 나는 iptables 매뉴얼 페이지와 아래 링크에 있는 대부분의 정보를 따랐지만 텔넷 시도 중에 여전히 "연결이 거부되었습니다"라는 메시지가 나타납니다. 내 iptables에 추가하려고 시도했지만 ~#iptables -t nat -A POSTROUTING -j MASQUERADE소용이 없었습니다./

누구든지 나를 올바른 방향으로 가리킬 수 있다면 좋을 것입니다!

http://linux-ip.net/html/nat-dnat.html

https://www.frozentux.net/iptables-tutorial/chunkyhtml/x4033.html

편집하다 다음 sysctl 매개변수를 활성화했다고 덧붙이고 싶습니다.~# sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1

편집자 2호 (원래 시도했던 PREROUTING 체인 대신) nat 테이블의 OUTPUT 체인에 규칙을 추가하여 이 문제를 해결할 수 있었습니다.