Как имитировать функцию NAT «Хост DMZ» или «Хост по умолчанию» с помощью iptables?
Мой предыдущий модем DSL имел функцию под названием « Хост DMZ » (которая на других платформах кажется называться Хостом по умолчанию). Когда вы выбираете компьютер в своей сети в качестве узла DMZ, он перенаправляет каждый порт, перенаправленный не вручную, на этот компьютер, а также назначает через DHCP внешний IP-адрес модема этому компьютеру (хосту dmz).
Таким образом, фактически, он дублирует ] внешний IP-адрес и передача его внутреннему компьютеру. По разным причинам это было удобно, особенно для требовательных программ (случайные порты) или игр.
Но теперь, когда я перешел на оптоволокно, модем не имеет такой функции. Я планирую создать Linux-бокс для маршрутизации. Есть ли способ воссоздать ту же функциональность с помощью iptables?
Подсказки, касающиеся других платформ / программного обеспечения, очень приветствуются.
Я прилагаю диаграмму для большей ясности (отредактированный рисунок из этого вопроса: Доступ к веб-серверу DNAT из локальной сети ) здесь:
Заранее большое спасибо! Я пытался найти информацию об этом, но не смог. Возможно, я использую неправильный поисковый запрос.
Решение - это уже предоставленная вами внешняя связь. Вам необходимо настроить DNAT в ваших iptables и перенаправить определенные порты/диапазон портов на внутренний адрес сервера. В маршрутизаторах это работает точно так же, НЕ дублируя внешний IP-адрес!
.