From c33559fcf8b8ce628f1dd46523e070086cb219ab Mon Sep 17 00:00:00 2001
From: abearxiong <xiongxiao1012@outlook.com>
Date: Thu, 5 Mar 2026 23:30:12 +0800
Subject: [PATCH] =?UTF-8?q?ip=E8=BD=AC=E5=8F=91?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 docs/src/pages/ip-step.md       | 17 +++++++++++++++++
 docs/src/pages/ip.mdx           | 10 +++++++++-
 docs/src/pages/posts/dnake-2.md | 14 +++++++++++++-
 3 files changed, 39 insertions(+), 2 deletions(-)
 create mode 100644 docs/src/pages/ip-step.md

diff --git a/docs/src/pages/ip-step.md b/docs/src/pages/ip-step.md
new file mode 100644
index 0000000..6abc85c
--- /dev/null
+++ b/docs/src/pages/ip-step.md
@@ -0,0 +1,17 @@
+# 1. 清理重复规则
+iptables -t nat -F PREROUTING
+iptables -t nat -F POSTROUTING
+
+# 2. 重新添加正确规则
+# DNAT - 目的地址转换
+iptables -t nat -A PREROUTING -i eth1 -p udp --dport 5060 -j DNAT --to-destination 192.168.9.4:5060
+
+# SNAT - 源地址转换  
+iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 5060 -j SNAT --to-source 192.168.9.57
+
+# 3. 开启 IP 转发
+echo 1 > /proc/sys/net/ipv4/ip_forward
+
+# 4. 添加 FORWARD 规则（重要！）
+iptables -A FORWARD -i eth1 -o eth0 -p udp --dport 5060 -j ACCEPT
+iptables -A FORWARD -i eth0 -o eth1 -p udp --sport 5060 -j ACCEPT
diff --git a/docs/src/pages/ip.mdx b/docs/src/pages/ip.mdx
index 98dd829..12240ed 100644
--- a/docs/src/pages/ip.mdx
+++ b/docs/src/pages/ip.mdx
@@ -8,7 +8,15 @@ layout: ../layouts/MDXPost.astro
 
 ## 提示词
 
-有一个andorid有两个网口，一个网口是A局域网，一个是B局域网。A 的地址是 192.168.3.3,名字叫 A地址，B 地址是 192.168.9.57， 名字叫 B 地址， 如何实现A局域网下的有一个设备能直接访问B局域网的 一个设备，比如192.168.9.4这是 C 设备，他是是B的局域网内的. 要从192.168.3.33 的 D 设备，D 设备是 MAC 设备，是 A 局域网的。A 局域网的 D需要访问到 B 局域网中的 192.168.9.4的设备 C，如何配置
+有一个andorid有两个网口，一个网口是A局域网，一个是B局域网。
+A 的地址是 192.168.3.3,名字叫 A地址，
+B 地址是 192.168.9.57， 名字叫 B 地址， 
+
+如何实现A局域网下的有一个设备能直接访问B局域网的一个设备，192.168.9.4这是 C 设备，他是是B的局域网内的. 
+
+要从192.168.3.33 的 D 设备，D 设备是 MAC 设备，是 A 局域网的。
+
+A 局域网的 D需要访问到 B 局域网中的 192.168.9.4的设备 C，如何配置，D 发送 UDP 包到 C 设备
 
 ## 开启 iptables
 
diff --git a/docs/src/pages/posts/dnake-2.md b/docs/src/pages/posts/dnake-2.md
index 7c9db16..f06e1e3 100644
--- a/docs/src/pages/posts/dnake-2.md
+++ b/docs/src/pages/posts/dnake-2.md
@@ -1,3 +1,12 @@
+查看iptables规则：
+
+```bash
+iptables -L -n -v
+# 查看nat表的PREROUTING链
+iptables -t nat -L PREROUTING -n --line-numbers
+# 查看nat表的POSTROUTING链
+iptables -t nat -L POSTROUTING -n --line-numbers
+```
 # 1. 允许转发从eth1到eth0的SIP数据包（目的192.168.9.4:5060）
 iptables -A FORWARD -i eth1 -o eth0 -p udp --dport 5060 -d 192.168.9.4 -j ACCEPT
 
@@ -8,4 +17,7 @@ iptables -A FORWARD -i eth0 -o eth1 -p udp --sport 5060 -s 192.168.9.4 -j ACCEPT
 iptables -t nat -A PREROUTING -i eth1 -p udp --dport 5060 -j DNAT --to-destination 192.168.9.4:5060
 
 # 4. SNAT：修改转发包的源地址为设备eth0的IP（192.168.9.57），确保192.168.9.4的响应能回传给设备
-iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 5060 -d 192.168.9.4 -j SNAT --to-source 192.168.9.57
\ No newline at end of file
+iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 5060 -d 192.168.9.4 -j SNAT --to-source 192.168.9.57
+
+# 5. 保存iptables规则
+iptables-save > /etc/iptables/rules.v4
\ No newline at end of file