Доброго времени суток!
Недавно перешел с FreeBSD на Linux CentOS по причине адекватной работы линукса с несколькими провайдерами, таблицей маршрутизации и типами соединений, и столкнулся со следующей проблемой: проброс диапазона портов 4000:6000 на все компьютеры сети 192.168.0.0/24 для корректной работы торрентов. На FreeBSD это реализовывалось через PF правилами вида
rdr proto tcp from any to $ext_ip port $torrent_ports0 -> <nated_hosts> port $torrent_ports0
rdr proto udp from any to $ext_ip port $torrent_ports0 -> <nated_hosts> port $torrent_ports0
гдe
torrent_ports0="4000:6000"
ext_ip="внешний IP"
Курил маны, лазил по форумам...
Правила вида
$ipt -t nat -A PREROUTING -i $iface -p tcp -d $ip_iface --dport $ports -j DNAT --to-destination $host1
$ipt -t nat -A PREROUTING -i $iface -p tcp -d $ip_iface --dport $ports -j DNAT --to-destination $host2
$ipt -t nat -A PREROUTING -i $iface -p tcp -d $ip_iface --dport $ports -j DNAT --to-destination $host3
где ports="4000:6000"
результата не дают. По статистике iptables -L -v -n -t nat 0 пакетов, 0 байт для каждого такого правила.
Уважаемые Камрады, подскажие варианты такого решения для Iptables или посоветуйте аналог PF для Linux. Заранее спасибо!