Ich habe endlich eine Anleitung gefunden. Zuerst musste ich -i eth1 hinzufügen zu meiner "Außen"-Regel (eth1 ist meine WAN-Verbindung). Ich musste auch zwei weitere Regeln hinzufügen. Hier am Ende, was ich mitgebracht habe:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j DNAT --to 10.32.25.2:80
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 10.32.25.2:80
iptables -t nat -A POSTROUTING -p tcp -d 10.32.25.2 --dport 80 -j MASQUERADE
Sie haben auch vergessen zu erwähnen, dass die Paketweiterleitung aktiviert sein sollte, um Ziel-NAT durchführen zu können. Standardmäßig ist es normalerweise deaktiviert, sodass die iptables-Regeln nicht funktionieren. Es kann durch Ausgabe von:
aktiviert werdenecho 1 > /proc/sys/net/ipv4/ip_forward
Erlauben Sie zunächst die Weiterleitung mit
echo 1 > /proc/sys/net/ipv4/ip_forward
Setzen Sie dann iptable-Regeln mit
IF=eth1
PORT_FROM=8080
PORT_TO=80
DEST=10.32.25.2
iptables -t nat -A PREROUTING -i $IF -p tcp --dport $PORT_FROM -j DNAT --to $DEST:$PORT_TO
iptables -t nat -A POSTROUTING -p tcp -d $DEST --dport $PORT_TO -j MASQUERADE
Sie können diese Zeilen in /etc/rc.local einfügen zum Beispiel. Hinweis:Seit Debian Jessie ausführbar machen und den rc.local-Dienst über
systemctl enable rc-local.service