ネットワーク内のコンピュータにポート80、443、32400を転送しようとしています。したがって、EXTIP:80からのトラフィックはSERVERIP:80に送信する必要があり、これらの変更が続く場合はルーターを再起動することも役立ちます。ルータにはEXTIPとINTIPという2つのIPがあります。 NATなしでモデムに直接接続します。ルータは内部サーバのNATを管理します。
私はインターネットで多くのiptableを変更しようとしましたが、通常はルーターにSSHを接続できない、またはアウトバウンドトラフィックが機能しないなどの副作用がありました。ルータはufwとfailure2banも実行します。
ベストアンサー1
まだテストしていませんが、次のように試してみましょう。
iptables -t nat -A PREROUTING --protocol tcp --destination EXTIP --destination-port 80 -j DNAT --to-destination SERVERIP
他のポートも同様です。これは役に立ちますか?