NAT с IPTables

Question

Я делаю физ на порт 43 на сервере с IPTables так:

iptables -t nat -A PREROUTING -p tcp --dport 43 -j DNAT --to-destination 192.168.1.100:43 
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.100 --dport 43 -j MASQUERADE 

Это работает хорошо, но я также хотел бы сделать нац к другому серверу на порт 43 , но на входящем порту 44 (порт 43 i теперь занят) следующим образом:

iptables -t nat -A PREROUTING -p tcp --dport 44 -j DNAT --to-destination 192.168.1.101:43 
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.101 --dport 44 -j MASQUERADE 

Но это не работает, что я делаю неправильно?

Answer 1

Прежде всего, это должно быть правильнее на SuperUser SE, так как это не связано с программированием.

Вопрос относится ко 2-й линии. После того, как PREROUTING DNAT завершен, DPORT уже не 44, а 43. Вы должны изменить свои 2-ой линии от

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.101 --dport 44 -j MASQUERADE 

в

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.101 --dport 43 -j MASQUERADE