Здравствуйте. Есть шлюз, eth0 192.168.2.1, eth1 192.168.1.1. есть комп 192.168.1.2, и 192.168.2.2. Как сделать проброс 192.168.1.2:1234 для компа 192.168.2.2? Т.е. чтобы он мог конектится на этот порт?
Как я понимаю: пакет идет с 192.168.2.2 на шлюз 192.168.2.1:456, попадает там в цепочку nat PREROUTING, где я делаю DNAT на 192.168.1.2:1234, затем пакет переходит в цепочку filter FORWARD, где я просто разрешаю прохождение пакетов в прямую и обратную сторону для 192.168.2.2 и 192.168.1.2 (по определенным портам), затем в nat POSTROUTING где происходит SNAT на 192.168.1.1
Верно? Не работает...