Помогите, люди добрый, всю голову сломал. Явно какой-то мелочи не
хватает, но...
В общем, есть две машины. Нужно пробрасывать обращения на 80-й порт
первой машины на вторую.
Туннель я между ними поднял, но все попытки пробросить порт в него ни к
чему не приводят :-(
Пытался так:
iptables -t nat -A PREROUTING -p tcp -d XX.XX.XX.XX --dport 80 -j DNAT --to-destination 10.0.0.1:80
iptables -A FORWARD -i eth0 -d
10.0.0.1 -p tcp --dport 80 -j ACCEPT
XX.XX.XX.XX - IP первой машины
10.0.0.1 - адрес на "дальнем" конце туннеля (на второй машине)
Где я не прав?
Если убрать туннель и разрешить политику forward по умолчанию - то вообще хватит только первой строчки :)
Если же туннель - то DNAT надо делать делать на свой конец туннеля, а никак не на удаленный.
Если FORWARD - то цепочки нужны в обе строны.
Алексей Бещёков