IPTables 단일 포트의 1 : 1 NAT

Question

IPTables와 함께 1 : 1 NAT를 추가하는 방법을 알아 내려고했지만 단일 포트에서만 사용할 수 있습니다. 모든 트래픽을 전달하는 방법을 알고 있지만 찾지 못했습니다. 다른 포트의 트래픽을 리디렉션을하고 다른 응용 프로그램이 있기 때문에 나는이 작업을 수행하지 못할 같은

192.168.1.1:21 -> 172.16.1.1:21 
192.168.1.2:21 -> 172.16.1.2:21 
192.168.1.3:21 -> 172.16.1.3:21 
192.168.1.4:21 -> 172.16.1.4:21 

로 단일 포트에 아무것도는 하나의 포트를 허용하는 말.

나는 지금까지 이와 비슷한 것을 가지고 있었지만 매개 변수로 원래 상륙 한 IP는 지정하지 않았다.

sysctl net.ipv4.ip_forward=1 
iptables -t nat -A PREROUTING -p tcp --dport port -j DNAT --to-destination ip:port 
iptables -t nat -A POSTROUTING -j MASQUERADE 

Answer 1

원본 대상을 지정하려면 -d 플래그를 사용하십시오.

iptables -t nat -A PREROUTING -d <external-ip> -p tcp --dport port -j DNAT --to-destination <internal-ip>:port