echo \
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 192.168.6.217 iptables -L -nv 10)端口转发访问策略 10.1)清除所有NAT策略 10.2)重置ip_forward为1LUPA
10.3)通过DNAT设定为所有访问192.168.6.217的22端口,都访问到192.168.6.191的22端口
10.4)设定所有到192.168.6.191的22端口的数据包都通过FORWARD转发
10.5)设定回应数据包,即通过NAT的POSTROUTING设定,使通讯正常 参考答案: iptables -F -t nat iptables -X -t nat iptables -Z -t nat
echo \
iptables -t nat -A PREROUTING -d 192.168.6.217 -p tcp --dport 22 -j DNAT --to-destination 192.168.6.191:22
iptables -A FORWARD -p tcp -d 192.168.6.191 --dport 22 -j ACCEPT iptables -t nat -I POSTROUTING -p tcp --dport 22 -j MASQUERADE