Nick пишет:
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A FORWARD -m state --state NEW -i eth0 -s 10.192.22.0/27 -j ACCEPT COMMITМожет добавить -A FORWARD -p tcp -m state --state NEW -i eth1 -m tcp --dport 4089 -j ACCEPT -A FORWARD -p udp -m state --state NEW -i eth1 -m udp --dport 1300 -j ACCEPT*nat -A POSTROUTING -o eth1 -j MASQUERADE COMMIT все отлично работает, моя сеть 10.192.22.0/27 имеет доступ, но нужно сделать проброс портов для ДЦ(tcp:4089, udp:1300) подскажите как это правильно сделать, пробывал -A PREROUTING -p tcp -m tcp -i eth1 --dport 4089 -j DNAT --to-destination 10.192.22.1:4089 -A PREROUTING -p udp -m udp -i eth1 --dport 1300 -j DNAT --to-destination 10.192.22.1:1300 не вижу нужного результата ((((
У меня всё работает. INET_IFACE, в Вашем случае, eth1.
Сделано так:
echo "Пробрасываем порты p2p на srv"
bittorrent="-p tcp --dport 6882"
eDonkey_tcp="-p tcp --dport 12827"
eDonkey_udp="-p udp --dport 12831"
kdemlia_tcp="-p tcp --dport 20914"
kdemlia_udp="-p udp --dport 20914"
Overnet_tcp="-p tcp --dport 12593"
Overnet_udp="-p udp --dport 12593"
gnutella_tcp="-p tcp --dport 6346:6347"
gnutella_udp="-p udp --dport 6346:6347"
for p in "$bittorrent" "$eDonkey_tcp" "$eDonkey_udp" "$kdemlia_tcp" \
"$kdemlia_udp" "$Overnet_tcp" "$Overnet_udp" "$gnutella_tcp" \
"$gnutella_udp"
do
$IPTABLES -I FORWARD -i $INET_IFACE $p -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE $p \
-j DNAT --to-destination 192.168.1.248
done
echo "Пробрасываем порты на dmz"
www_tcp="-p tcp --dport 80"
smtp_tcp="-p tcp --dport 25"
for p in "$smtp_tcp" "$www_tcp".
do
$IPTABLES -I FORWARD -i $INET_IFACE $p -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE $p \
-j DNAT --to-destination 192.168.1.100
done