你这是MADQUERADE,不是SNAT啊...
如果说你的POSTROUTING里面就这一条MASQUERADE,理论上udp转发也就OK了。
如果你用了DNAT,那你才需要搭配SNAT让udp包能正确返回。
我建议是在堡垒机上tcpdump下看看有没有收到返回的udp包,再找找别的地方那里把udp包过滤掉了。你的情况按理说应该能work
【 在 leeyc 的大作中提到: 】
: B上的iptables
: -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
: 有这一条其实就够了吧
: ...................
--
FROM 180.111.27.*