Всем привет! Требуется сделать так, чтобы сервер выступал в качестве ретранслятора. То есть на него с одного клиента по одному порту льется трафик, а выдаваться он должен с этого сервера по другому порту, при этом сам сервер должен уметь время от времени перехватывать трафик. Сейчас конфигурация системы такая:
Вход:
Источник потока <--> Инет <--> роутер <--> сервер (192.168.1.10)
Выход:
Сервер (192.168.1.10) <--> роутер <--> Инет <--> Клиент
# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT udp -- anywhere anywhere udp dpt:40001 to:192.168.1.10:40002
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT udp -- anywhere anywhere udp spt:40002 to:0.0.0.0:40003
То есть предполагается, что по 40001 я принимаю поток, перенаправляю его локально в 40002, а потом из 40002 выкидываю напрямую в 40003.
Как сделать эту схему рабочей?