debian 上的 iptables 端口转发

Question

我正在尝试设置一个简单的端口转发防火墙，但无法使基本的非防火墙配置正常工作。我已经按如下方式设置了 iptables 脚本

#!/bin/sh

# interfaces
LAN="eth1"
WAN="eth0"

# enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# delete all existing rules to start from scratch
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# accept everything
iptables -A INPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A OUTPUT -j ACCEPT

# port forwarding to local machine
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 80 -j DNAT --to 192.168.1.96

# masquerade
iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE

这个脚本不会对任何东西设置防火墙，但它应该将网关机器上的端口 80 重定向到我的内部机器 192.168.1.96。这是行不通的。问题是我无法从外部进入内部机器。我什至不知道如何开始调试。关于在哪里看的任何提示？

Answer 1

我不知道你正在运行什么版本的 iptables，但是在 v1.3.5 下，你需要使用 --to-destination 而不是 --to。