场景:C机器想发送数据到B,但它不知道B机器的IP,只能通过A进行转发。也就是数据C->A->B,这种情况下,就可以在A机器上设置nat转发,将C机器发往A机器的数据转发到B机器上去。
这里要注意的一点是,我这边A、B之间建立了VPN,这样如果B机器改变了IP地址,A上面的设置不需要进行改动。但效果是一样的,都是为了实现数据转发。
将发到本机udp 24082端口的数据,转发到192.168.100.10的24082端口
iptables -t nat -A PREROUTING -p udp --dport 24082 -j DNAT --to-destination 192.168.100.10:24082
A机器的nat表:
A机器网卡:
B机器网卡:
这样,其他机器发送到A机器udp 24082端口的数据,都会转发到与A机器进行VPN连接的192.168.100.10地址的24082端口去。