Как удалить проброс порта?

man iptables

Ключ -D

повтори ошибочную команду, только замени -A на -D.

спс. помогло. А не могли бы пояснить? вот делаю проброс Sudo iptables –t nat –A POSTROUTING –d XXX.XXX.XXX.XXX –p tcp –dport 443 –j SNAT –to-source 192.168.10.1

просматриваю вроде все правильно, но моя запись отличается от других записей все другие правила имеют вид(tcp dpt:993 ctstate DNAT to:192.168.10.1), а у меня просто tcp dpt:993 to:192.168.10.1

Посмотри исходные правила выполнив iptables-save

А не могли бы пояснить?

Я конечно не телепат, но мне кажется ты путаешь SNAT и DNAT. Что бы пояснить, подробно распиши задачу.

ой...млиин, буду читать маны, чето таам вообще столько всего.....

есть шлюз с двумя сетевыми картами, одна на внешник, вторая внутренняя, нужно пробросить порты для exchange

Недостаточные условия.

Это звучит примерно так. У машины есть передний и задний привод, нужно завести мотор.

сделал вот так Sudo iptables –t nat –A Prerouting –I eth1 –d XXX.XXX.XXX.XXX –p tcp –dport 443 –j DNAT –to-destination 192.168.10.13 Sudo iptables –t nat –A POSTROUTING –d 192.168.10.13 –p tcp –dport 443 –j SNAT –to-source 192.168.1.1

проcматриваю правила на всех правилах стоит (tcp dpt:993 ctstate DNAT to:неважно какой) ctstate , у меня просто tcp dpt:993 to:192.168.10.1

шлюз 2 сетевые карты(ext:XXX.XXX.XXX.XX , int: 192.168.10.1машина в сети с почтой(192.168 10.13) нужно пробросить порты почтовые чтобы почта ходила

Вот, век живи — век учись! А я это "чинил" перезапуском iptables. Позор мне!

Шта? Какой ещё перезапуск?

rc.d reload iptables ☺

А, ну оно ж ничего не перезапускает. Просто сбрасывает и применяет правила.

у меня так:
iptables --table nat --append PREROUTING --in-interface $WAN_IF --jump DNAT --to $LAN_DMZ_IP