:victory:
最近做邮件服务器的映射发现了端口映射的内外网IP问题,经过测试已经可以显示正确的内外网IP,再次补充楼主思路
在做内网的src-nat或者masquerade时,不但要填写源地址为内网地址,并且要排除目的地址为需要映射的内网服务器的地址,例如:
chain=srcnat src-address=172.16.0.0/24 dst-address-list=!DMZ_MailServer action=src-nat to-addresses=x.x.x.x
to-ports=0-65535
或者
chain=srcnat src-address=172.16.0.0/24 src-address=!172.16.0.254 action=src-nat to-addresses=x.x.x.x
to-ports=0-65535