Linuxのヘアピン

以下は、iptables「最近の」カーネルでうまく機能することです（以降2.4、10年以上）。

秘訣は「リバースNAT」を行うことです。つまり、2 つの NAT サーバーにアクセスするローカル ネットワーク上のすべてのホストの IP アドレスをゲートウェイのパブリック IP にマッピングすることです。

次のようなもの（例：ただNATティングルール、ファイアウォールなし）：

iptables -t nat -A PREROUTING -p tcp -m tcp  -s 192.168.0.0/24   -d 192.168.0.5  --dport 4444 -j DNAT --to-destination :12345
iptables -t nat -A POSTROUTING -o eth1  -p tcp -m tcp  -s 192.168.0.0/24   --dport 12345 -j SNAT --to-source 192.10.2.1
iptables -t nat -A PREROUTING -p tcp -m tcp  -s 192.168.0.0/24   -d 192.168.0.7  --dport 5555 -j DNAT --to-destination :12345
iptables -t nat -A POSTROUTING -o eth1  -p tcp -m tcp  -s 192.168.0.0/24   --dport 12345 -j SNAT --to-source 192.10.2.1
iptables -t nat -A PREROUTING -p tcp -m tcp   -d 192.168.0.1  --dport 4444 -j DNAT --to-destination 192.168.0.5:12345
iptables -t nat -A PREROUTING -p tcp -m tcp   -d 192.168.0.1  --dport 5555 -j DNAT --to-destination 192.168.0.7:12345
iptables -t nat -A POSTROUTING -o eth0   -j SNAT --to-source 192.168.0.1

ファイアウォールルールを作成する難解な技術が初めての場合は、次のGUIフロントエンドを使用することをお勧めします。ファームウェアビルダー。