Ситуация следующая. Есть в локалке web-сервер ip=192.168.1.97 Есть шлюз, через который тот смотрит в тырнет. В шлюзе в eth4 воткнут шнур от провайдера, с eth1 тырнет раздается в локалку. Задача - дать доступ к 80 порту веб сервера извне.
Вот что содержится по этому поводу в файле настроек iptables
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d $ext_ip --dport 80 -j DNAT --to 192.168.1.97:80
iptables -A FORWARD -p tcp -d 192.168.1.97 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.97 --dport 80 -j DNAT --to 192.168.1.97:80
iptables -A FORWARD -p tcp -d 192.168.1.97 --dport 80 -j ACCEPT
iptables -A FORWARD -o $int_if -d 192.168.1.97 -p tcp --dport 80 -j ACCEPT
ext_ip - внешний ip (шлюза), int_if - eth1.
Тем не менее 80 порт для посетителей вне локалки закрыт. ( В чем может быть дело ?
