Nick пишет:
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A FORWARD -m state --state NEW -i eth0 -s 10.192.22.0/27 -j ACCEPT COMMITМожет добавить -A FORWARD -p tcp -m state --state NEW -i eth1 -m tcp --dport 4089 -j ACCEPT -A FORWARD -p udp -m state --state NEW -i eth1 -m udp --dport 1300 -j ACCEPT*nat -A POSTROUTING -o eth1 -j MASQUERADE COMMIT все отлично работает, моя сеть 10.192.22.0/27 имеет доступ, но нужно сделать проброс портов для ДЦ(tcp:4089, udp:1300) подскажите как это правильно сделать, пробывал -A PREROUTING -p tcp -m tcp -i eth1 --dport 4089 -j DNAT --to-destination 10.192.22.1:4089 -A PREROUTING -p udp -m udp -i eth1 --dport 1300 -j DNAT --to-destination 10.192.22.1:1300 не вижу нужного результата ((((
У меня всё работает. INET_IFACE, в Вашем случае, eth1. Сделано так: echo "Пробрасываем порты p2p на srv" bittorrent="-p tcp --dport 6882" eDonkey_tcp="-p tcp --dport 12827" eDonkey_udp="-p udp --dport 12831" kdemlia_tcp="-p tcp --dport 20914" kdemlia_udp="-p udp --dport 20914" Overnet_tcp="-p tcp --dport 12593" Overnet_udp="-p udp --dport 12593" gnutella_tcp="-p tcp --dport 6346:6347" gnutella_udp="-p udp --dport 6346:6347" for p in "$bittorrent" "$eDonkey_tcp" "$eDonkey_udp" "$kdemlia_tcp" \ "$kdemlia_udp" "$Overnet_tcp" "$Overnet_udp" "$gnutella_tcp" \ "$gnutella_udp" do $IPTABLES -I FORWARD -i $INET_IFACE $p -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $INET_IFACE $p \ -j DNAT --to-destination 192.168.1.248 done echo "Пробрасываем порты на dmz" www_tcp="-p tcp --dport 80" smtp_tcp="-p tcp --dport 25" for p in "$smtp_tcp" "$www_tcp". do $IPTABLES -I FORWARD -i $INET_IFACE $p -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $INET_IFACE $p \ -j DNAT --to-destination 192.168.1.100 done