Есть подключение ppp0 с постоянным ip xxx.xxx.xxx.xxx И есть на этой же линии еще 6 ip с маской 255.255.255.248 физ интерфейс eth1 смотрит в инет физ интерфейс eth0 смотрит в сеть
iptables
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp --icmp-type any -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -d 10.0.0.1 --dport 139 -j ACCEPT
-A INPUT -p tcp -d 10.0.0.1 --dport 445 -j ACCEPT
-A INPUT -p tcp -d 10.0.0.1 --dport 3128 -j ACCEPT
-A FORWARD -p tcp --dport 25 -j ACCEPT
-A FORWARD -p tcp --dport 110 -j ACCEPT
-A FORWARD -p tcp --dport 587 -j ACCEPT
-A FORWARD -p tcp --dport 995 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
Нужно пробросить эти 6 ip в локалку на определенные устройства, какие подкючения для них делать? Как реализовать проброс в iptables?
