Wenn die Antwortpakete, die von Port 7060 zurückkommen und an den Router gesendet werden, diese Pakete auch benötigen, müssen sie eine Sendemaskenoperation ausführen, um die Quelladresse der Pakete an die Adresse des Routers (127.0.0.1) und den Port als 24 zu maskieren Fügen Sie eine SNAT-iptables-Regel hinzu, damit sie funktioniert.
iptables -t nat -A POSTROUTING -p tcp --sport 7060 -j MASQUERADE --to-ports 24
Obwohl die Pakete von localhost generiert werden, gehen sie auch in die POSTROUTER-Kette. Der REDIRECT-Vorgang erledigt diese beiden Dinge automatisch für Sie. Wenn sich Ihr Dienst jedoch auf einem anderen Server in Ihrem lokalen Netzwerk befindet, müssen Sie SNAT und DNAT verwenden.